渗透测试框架

一、渗透测试流程7个阶段

1.事前互动
2.情报搜集
3.威胁建模
4.漏洞分析
5.漏洞利用
6.深度利用
7.书面报告

PTES官网:http://www.pentest-standard.org/index.php/main_page

二、通用渗透测试框架

1.范围界定
2.信息搜集
3.目标识别
4.服务枚举
5.漏洞映射
6.社会工程学
7.漏洞利用
8.权限提升
9.访问维护
10.文档报告

三、范围界定

1.测试对象是什么
2.应当采取何种测试方法
3.有哪些在测试过程中需要满足的条件
4.哪些因素可能会限制测试执行的过程
5.需要多久才能完成测试
6.此处测试应当达成什么样的任务目标

四、信息搜集

使用各种公开资源尽可能获取目标的相关信息
搜集的信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户,搜集的信息越多,渗透测试成功的概率越高

五、目标识别

识别目标的网络状态、操作系统和网络架构
目标:完整地展示目标网络中各种联网设备或技术的完整关系,帮助测试人员在接下来的工作里枚举目标网络的各种服务

六、服务枚举

找出目标系统中所有开放的端口,通过这些端口列出目标系统上运行的服务。
端口-

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值