明确目标
- 在进行渗透测试前,需要了解我们要进行测试的目标及范围(域名,IP)
- 进行渗透测试的时间(开始测试时间,结束测试时间,测试周期是多久)
- 允许进行渗透测试的方式(是否允许弱密码爆破,缓存区溢出漏洞探测,社工)
- 允许进行渗透测试的程度(是否允许提权,上传木马,内网渗透)
信息收集
- 收集目标域名,子域名
- IP,开放端口及对应服务
- web应用容器(中间件)
- 脚本语言
- 数据库版本
- 人员信息(邮箱,电话)
- 历史漏洞
漏洞探测
- 使用系统漏洞扫描器及web漏洞扫描器进行扫描
- 手工探测
漏洞验证
- 使用漏洞利用工具对漏洞进行验证(msf)
- 手动验证,编写Poc
输出报告
输出对应的渗透测试报告
- 测试范围
- 存在漏洞的目标及对应的漏洞
- 漏洞描述
- 漏洞修复建议