渗透测试流程与内网渗透测试实战

作者：Gausst松鼠会 | 2024-05-02 15:19:15

踩

渗透测试流程

渗透测试相关原则：

渗透测试的基本流程主要分为以下几步：

1. 明确目标

主要是确定需要渗透资产范围；确定规则，如怎么去渗透；确定需求，如客户需要达到一个什么样的效果。

2. 信息收集

信息收集阶段主要是收集一些基础信息，系统信息，应用信息，版本信息，服务信息，人员信息以及相关防护信息。

信息收集大多是工具加手工进行收集信息，工具如nmap，相关终端命令，浏览器插件，在线工具等。

3. 漏洞探测（挖掘）

主要是探测（挖掘）系统漏洞，web服务器漏洞，web应用漏洞以及其他端口服务漏洞，如telnet，ssh，vnc，远程桌面连接服务（3389）等。

4. 漏洞验证（利用）

漏洞验证主要是利用探测到的漏洞进行攻击，方法主要有自动化验证（msf），手工验证，业务漏洞验证，公开资源的验证等。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/524729