渗透测试的一般流程(过程)
渗透测试的一般流程(过程)
一般流程如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XzQvtdU7-1675501514578)(https://p3-sign.toutiaoimg.com/pgc-image/153908242015726707986b5~noop.image?_iz=58558&from=article.pc_detail&x-expires=1675932757&x-signature=5vegFusyqCSkLIWzcspfz2VVZZo%3D)]
1 明确目标
· 确定范围:测试目标的范围,ip,域名,内外网。
· 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
· 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)
· 根据需求和自己技术能力来确定能不能做,能做多少。
2 信息收集
· 方式:主动扫描,开放搜索等
· 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
· 基础信息:IP,网段,域名,端口