一、渗透测试思路
二、名词解释
1.信息收集:这是渗透测试的第一步,渗透测试人员会先收集关于目标系统的各种信息,比如域
名、子域名、IP地址、开放的端口这些,这样可以找到可能的攻击入口。渗透测试人员需要进行可能多的进行信息收集,每一个站点、每一个端口都不能放过(尤其是mysql的端口)!
2. 漏洞扫描:用一些自动化的工具(灯塔、nuclei等),来检查系统里有没有已知的漏
洞。(若未授权一定不要用漏洞扫描的工具!)
3. 漏洞挖掘:测试人员进行手工测试,找找那些自动化工具可能发现不了的漏
洞。(特别考验渗透测试人员的技术以及耐心)
4. 开始攻击:发现了漏洞之后,他们就会尝试利用这些漏洞来进入系统。
5. 权限维持(持久化):如果他们成功进入了系统,可能会想办法留下一个后门,这样以后还
能再次轻易进入。
6. 权限提升:进入目标系统后,渗透测试人员会尝试将自己的权限从一个普通权限提升到root权限(管理员权限),从而更好地拿到目标系统的敏感信息。
7. 免杀隐藏:它指的是让恶意软件或测试工具不被杀毒软件发现。这就像是让
测试人员在不触发警报的情况下进行测试。(即“加壳”)
8. 横向移动:指渗透测试人员尝试在目标系统中移动,看看能不能访问到更多的数据。
9. 痕迹清理:渗透测试人员会清理掉所有的痕迹。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
