渗透测试流程
渗透测试与入侵的最大区别
- 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。
-
入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。
一般渗透测试流程
流程并非万能,只是一个工具。思考与流程并用,结合自己经验。
2.1 明确目标
- 确定范围:测试目标的范围,ip,域名,内外网。
- 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
- 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)
- 根据需求和自己技术能力来确定能不能做,能做多少。
2.2 信息收集
- 方式:主动扫描,开放搜索等
- 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
- 基础信息:IP,网段,域名,端口
- 系统信息:操作系统版本
- 应用信息:各端口的应用,