百科问答小站 logo
百科问答小站 font logo



初学者对渗透测试的总结? 第1页

  

user avatar   wang-luo-an-quan-feng-jing 网友的相关建议: 
      

首先,我们要理解渗透测试与入侵的区别

渗透测试是什么?

它的最终目的是完善安全措施,以攻击者的视角去发现并验证可能存在的安全隐患,以防御者的身份去分析安全隐患并提出解决方案。

入侵又是什么?

无所不用其极,以获取系统权限或者盗取隐秘数据等为目的破坏性攻击行为。

为什么要做渗透测试?

就是为了防范不法者的入侵。

渗透测试有什么必要的流程呢?

1. 明确目标

即——

测试范围,如IP、域名、账户等。

测试规则,渗透程度、测试时间、是否提权等。

测试需求,漏洞类型。

2. 信息收集

即——

目标的基础、应用、系统、版本、服务、人员、防护等具体信息。可采取主动扫描或者开放搜索的方式来获取。

3. 漏洞扫描

即——

分析所获取的信息,使用相对应漏洞探索的方式。可以进行漏洞扫描、awvs等,也可以网上查询验证poc。

4. 漏洞验证

即——

将发现的有可能被利用的风险漏洞,进行初步验证,筛选出可利用的漏洞。可以采取自动化的工具进行扫描得出结果,也可以手动进行验证,必要时可以搭建模拟环境实施验证。

5. 信息分析

即——

分析验证完毕的漏洞,为实施精准打击做准备。要确定是否需要绕过防火墙,找到薄弱入口,制定最佳攻击方案,有无检测机制,是否需要做免杀等。

6. 实施攻击

即——

综合分析结果,实施攻击。

内部基础设施的信息获取,然后进一步内网入侵,确定是否提权,最后清理相关日志即操作记录。

7. 信息整理

即——

渗透工具、漏洞信息以及其他获取到的信息进行归纳整理。

8. 出具报告

即——

按照甲方的需求,将信息整理成册,对漏洞进行介绍分析,并提出合理的解决方案。




  

相关话题

  如何看待网传「武汉返乡人员信息被泄露」事件? 
  为什么一般认为Flash漏洞很严重,而HTML5(实现)远没有那么严重? 
  如何看待 9 月 1 日荣耀发布的《荣耀隐私保护与安全技术白皮书》?这对行业会有哪些影响? 
  如何看待 10 月 13 日多所大学课堂上出现疑似「 O 泡果奶病毒」事件? 
  如何看待百度于2017年2月28日晚疑似停止服务? 
  SMTP的伪造发件人太过简单,一般收件服务商如何应对的? 
  在网上自称为黑客的人真的是黑客吗? 
  深度学习在信息安全的应用有哪些可以关注的人或论文? 
  2018年5月1日开始实施的《个人信息安全规范》对互联网企业和普通用户有哪些影响? 
  同态加密的实现原理是什么?在实际中有何应用? 

前一个讨论
做网络安全服务工作考什么证最性价比?
下一个讨论
中国的黑客(白帽)技术强到了哪一步?





© 2025-03-29 - tinynew.org. All Rights Reserved.
© 2025-03-29 - tinynew.org. 保留所有权利