第一章 渗透测试技术基础
渗透测试执行标准 http://www.pentest-standard.org/index.php/Main_Page
技术指南 http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
1.1 PTES中的渗透测试阶段
1.1.1 前期交互阶段
通常是你与客户组织进行讨论,来确定渗透测试的范围和目标。
1.1.2 情报搜集阶段
采用各种方法搜集要攻击客户组值的所有信息。
提示,可以使用一个与你要发起的主要攻击行为处于完全不同范围的ip地址,来进行非常“喧闹”的扫描,这样可以帮助你确定客户组织是否能够很好的检测和响应你 所使用的攻击工具和技术。
1.1.3 威胁建模阶段
使用搜集到的信息标识可能存在的安全漏洞和弱点。
1.1.4 漏洞分析阶段
确定攻击方法后考虑如何获得访问权。
1.1.5 渗透攻击阶段
渗透成功。
1.1.6 后渗透攻击阶段
确定各种不同系统的用途,在这些难以处理的的场景中寻找可用信息,激发灵感,并达成你所设计的攻击目的。
1.1.7 报告阶段
报告是渗透测试过程中最重要的因素,使用报告文档来交流你在渗透测试过程中做了哪些,如何做的,一级最为重要的客户组织如何修复你所发现的安全漏洞和弱点。报告应该分为摘要。过程展示和级数发现这及格部分,技术发现这及格部分。
1.2 渗透测试类型
1.2.1 白盒测试
有时也被称为“白帽测试“,是指渗透测试这在拥有客户组织所有知识的情况下所进行的测试;
1.2.2 黑盒测试
设计为模拟对客户组织一无所知的攻击者所进