渗透测试分类
- 黑盒测试:在攻击者角度,没有任何已知信息
- 白盒测试:拥有具体的所有信息
- 灰盒测试:拥有部分信息(最常见的情况)
PTES渗透流程(七步骤)
前期交互阶段
- 完成渗透授权的获取、签订合同、约定渗透时间、渗透范围
情报收集阶段
- 收集客户网络情报,越详尽越好
- 方法:利用工具收集(Nessus和Nmap等工具)、通过搜索引擎收集、通过社会工程学收集
威胁建模阶段
- 根据收集的情报搭建客户网络的模拟环境进行渗透测试
漏洞分析阶段
- 其中包括漏洞产生原因、原理、以及对应的解决方案等
渗透攻击阶段
- 各种攻击手段,如漏洞利用,sql注入,XSS攻击等
后渗透阶段
- 提升权限,获取更多用户信息
- 清除痕迹,收回渗透过程上传的恶意脚本、木马等文件,删除渗透过程中创建的管理员账户等
报告阶段
- 通过渗透,发现问题,形成渗透过程报告,以及漏洞修复解决思路
所有知识为个人总结向,仅供参考