當前位置:網站首頁>《滲透測試具體流程》

《滲透測試具體流程》

2022-01-27 19:22:13 萌新·····

入侵:

1.明確目標

a.確定範圍:測試目標範圍,IP,域名,內外網

b.確定規則:能滲透到什麼程度u,時間?能付修改上傳?能否提權?

c.確定需求:web應用漏洞,業務程序漏洞,人員權限管理漏洞

2.信息收集

a.踩點

b.信息收集

c.基礎信息收集技術

d.Shodan的使用

e.FOFA的使用

f.Burp Suit抓包

2.1踩點

1.了解安全架構:

1).使用了哪些安全設備,比如防火牆,waf等。

2).該公司的網絡安全人員或者是網絡管理人員的配置情况。

3).該公司的規範制服完不完善。

2.縮小攻擊範圍:

目標公司的IP地址範圍、網絡、域名、遠程訪問點等信息。

3.建立信息數據庫:

將我們收集的數據整理,方便采取下一步的入侵行動。

版權聲明
本文為[萌新·····]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/01/202201271922125895.html

隨機推薦