51Testing软件测试论坛

标题: 渗透测试的8个步骤—转载 [打印本页]

作者: 测试积点老人    时间: 2018-12-6 14:04
标题: 渗透测试的8个步骤—转载

渗透测试流程

渗透测试与入侵的最大区别

一般渗透测试流程

[attach]119858[/attach]

流程并非万能,只是一个工具。思考与流程并用,结合自己经验。

2.1 明确目标


2.2 信息收集

方式:主动扫描,开放搜索等



2.3 漏洞探索
利用上一步中列出的各种系统,应用等使用相应的漏洞。

方法:
1.漏扫,awvs,IBM appscan等。
2.结合漏洞去exploit-db等位置找利用。
3.在网上寻找验证poc。

内容:


2.4 漏洞验证
将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。


-渗透代码网站

-通用、缺省口令

-厂商的漏洞警告等等。

2.5 信息分析
为下一步实施渗透做准备。


2.6 获取所需


2.7 信息整理


2.8 形成报告


2.9 流程总结

[attach]119859[/attach]








欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2