入侵和渗透测试的区别
渗透是经过客户授权的,是正规的
入侵是客户不知道的情况下,去提权,放木马,是非法的
百度 IP 可以查到所用路由的公网IP地址
浏览一个网页需要经过多个路由关口
1,一般web 渗透步骤
明确目标
信息收集
露洞探测
漏洞验证
形成报告
明确目标:就是确认测试的公司网站,IP, 域名,内网还是外网,什么时间段做渗透
信息收集:通过主动扫描,开放搜索,网站的IP,网段,域名,端口,敏感信息,用的什么操作系统,
漏洞探测:漏洞扫描,
渗透是经过客户授权的,是正规的
入侵是客户不知道的情况下,去提权,放木马,是非法的
百度 IP 可以查到所用路由的公网IP地址
浏览一个网页需要经过多个路由关口
明确目标
信息收集
露洞探测
漏洞验证
形成报告
明确目标:就是确认测试的公司网站,IP, 域名,内网还是外网,什么时间段做渗透
信息收集:通过主动扫描,开放搜索,网站的IP,网段,域名,端口,敏感信息,用的什么操作系统,
漏洞探测:漏洞扫描,