渗透测试方法论(渗透过程)

最新推荐文章于 2024-05-19 19:40:12 发布
最新推荐文章于 2024-05-19 19:40:12 发布
阅读量873 收藏 3
点赞数 1
分类专栏: 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47104450/article/details/107566527
版权
本文详细介绍了渗透测试的通用框架流程,包括范围界定、信息搜集、目标识别、服务枚举、漏洞映射、社会工程学、漏洞利用、权限提升、访问维护和文档报告十个步骤。此外,还概述了简化后的渗透测试流程和黑客攻击的一般过程。
摘要由CSDN通过智能技术生成

通用测试框架流程

通用测试框架流程分为10个过程,分别是:
1.范围界定 2.信息搜集 3.目标识别 4.服务枚举 5.漏洞映射
6.社会工程学 7.漏洞利用 8.权限提升 9.访问维护 10.文档报告

1.范围界定

(1)取得授权
接到项目后跟客户确定范围,如果在测试范围之内就是合法授权的
(2)测试对象是什么
比如测试的是哪个IP段、哪个网址、哪些资产、哪些域名
(3)应当采取何种测试方法
比如黑盒或者是白盒,包括里面的具体手段,例如:扫描、手工等
(4)在测试过程中需要满足的条件
这里也包括一些限制条件等
(5)哪些因素可能会限制测试执行的过程
是否需要连接公司的内网且能否连接到公司的内网可能直接影响到整个测试工作的展开
假如登录公司内网就只弹出登录页面,如果提供登录账号就用提供的登录账号登录,如果不提供也可以自己手工注册一个登录账号
(6)需要多久才能完成测试
某一天的某一个时间段,或者几个月甚至半年都有可能的
(7)此次测试应当达成什么样的任务目标
比如直接进入到内网,提权等
如果真的“”杀入“”到内网后,要确定内网的资产是否在我们的范围内

2.信息搜集

主要搜集的

最低0.47元/天 解锁文章
ZQ.Cui
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用的渗透测试攻击手段三剑客
网站安全资讯
07-14 886
国内对渗透测试以及安全评估的研...
渗透测试论文好多篇.rar
03-09
研究论文可能会涉及这些新兴领域的安全问题和相应的测试方法。 10. **安全意识培训**:除了技术层面,论文也可能讨论如何通过提高员工的安全意识来增强整体防御能力,因为人为错误往往是最容易被利用的入口。 通过...
渗透测试方法论
weixin_34376562的博客
11-09 240
为什么需要渗透测试?          答:如果不能确定防火墙、IDS、文件完整性监控等风险减缓控制的实际效果,那么就应当进行渗透测试。虽然漏洞扫描(脆弱性评估)能够发现各个漏洞,但是渗透测试则会验证这些漏洞在实际环境里被利用的可能性。       标准的渗透测试          .事前互动          .情报收集          .威胁建模          .漏洞分...
渗透测试方法共有多少种方法?_渗透测试包括哪些
最新发布
Innocence_0的博客
05-19 701
按照类型的不同,渗透测试方法可以分为一下6类:1、网络服务2、Web应用程序3、客户端4、无线网5、6、物理渗透测试每种方法的渗透测试都需要特定的知识、方法和工具来执行,并且。网络服务渗透测试是最常见的渗透测试类型之一。该种渗透测试,是在组织的网络基础设施(服务器、防火墙、交换机、路由器、打印机、工作站等)中识别出最暴露的漏洞和安全弱点,然后再被利用。执行的目的是以保护的企业免受常见的基于网络的攻击,包括:• 防火墙错误配置和绕过防火墙• IPS/IDS规避攻击。
渗透测试方法共有多少种方法?
VN520的博客
04-06 2890
每种方法的渗透测试都需要特定的知识、方法和工具来执行,并且。网络服务渗透测试是最常见的渗透测试类型之一。该种渗透测试,是在组织的网络基础设施(服务器、防火墙、交换机、路由器、打印机、工作站等)中识别出最暴露的漏洞和安全弱点,然后再被利用。执行鉴于网络为企业提供关键任务服务,以上攻击建议至少每年执行一次内网和外网网络渗透测试。这将为的企业提供足够的覆盖范围以抵御这些攻击媒介。Web 应用程序渗透测试,用于发现基于 Web 的应用程序中的漏洞或安全弱点。
渗透测试方法和主要过程简单介绍
buran的博客
03-23 1772
渗透测试的测试方法 1、黑盒测试:没有目标网络内部相关信息的情况下进行真实模拟入侵的方法。 2、白盒测试:渗透测试人员可以从正常渠道从被测试机构获取内部相关信息资料然后开展测试的方法。 3、灰盒测试:白盒测试和黑盒测试基本类型的组合。 渗透测试主要过程 前期交互阶段: 收集客户需求,确定测试范围、目标等。 情报搜集阶段 : 获取目标组终网络拓扑、系统配置与安全防御措施的信息; 策略有主动和被动的信息收集。 威胁建模阶段 : 渗透团队进行威胁建模和攻击规划。 漏洞分析阶段 : 分析前阶段的情报信息
渗透测试指南之七个阶段
11-11
渗透测试是一种模拟黑客攻击行为,以评估网络安全防御能力...对于初学者而言,通过学习PETS框架和Kali Linux等工具,可以建立起一套标准化的渗透测试方法论。同时,持续与行业专家交流,可以不断提升自身的技能和经验。
软件测试方法论-贝尔实验室.rar
12-05
《软件测试方法论-贝尔实验室》是一份深入探讨软件测试领域的专业资料,源自著名的贝尔实验室。这份文档旨在提供一套系统化的软件测试理论和实践指导,帮助开发者和测试工程师提升测试效率,确保软件产品的质量和...
渗透测试人员的 OSINT 艺术工作手册.pdf
10-06
书中提到的OSSTMM(Open Source Security Testing Methodology Manual,开源安全测试方法论手册)和PTES(Penetration Testing Execution Standard,渗透测试执行标准)是两个广泛使用的渗透测试框架,它们强调了...
渗透测试基础-1】渗透测试方法论渗透测试流程
m0_64378913的博客
04-12 4409
目录1 渗透测试方法论1.1 渗透测试方法论的定义1.2 渗透测试的种类1.2.1 黑盒测试1.2.2 白盒测试1.3 脆弱性评估与渗透测试2 安全测试方法论3 渗透测试流程3.1 渗透测试执行标准PTES3.2 通用渗透测试框架3.2.1 范围界定3.2.2 信息搜集3.2.3 目标识别3.2.4 服务枚举3.2.5 漏洞映射3.2.6 社会工程学3.2.7 漏洞利用3.2.8 权限提升3.2.9 访问维护3.2.10 文档报告3.3 简化渗透测试流程4 归
Web安全第 01 讲:渗透测试方法论
分享日常工作技术
12-31 1249
一、Web工作机制 1.1、浏览网站经历的过程 本地缓存 --> host --> IP/ARP --> DNS --> IP --> 网关--> 路由--> 到达对方主机--> 访问80、443端口--> 3次握手--> 建立连接--> 发送HTTP数据包--> HTTP响应 二、简化的渗透测试流程 简化的渗透测试流程是在进行渗透测试过程中经常使用的流程,以漏洞为核心,具体如下: 2.1、明确目标 确定范围 | 确定规则
渗透测试的几种模式
qq_43305605的博客
01-02 867
黑盒模式 对于被测系统内部细节一概不知。但是测试者会收集系统相关的信息,包括网络上已经公开的信息。包括但不限于比如网站应用介绍,暴露的公开API,市场上其客户或者用户的信息,以及一些员工在社交媒体上暴露的关于系统的信息。根据这些信息进行一些可能的渗透测试,比如一些员工或者客户可能在社交媒体或者BBS上贴出了系统存在的bug或者一些漏洞。测试者可以利用这些已知的问题或漏洞进行渗透。 灰盒模式 这种模式下,测试者只有有限的系统内部权限。灰盒测试的目的是为了测试系统是不是能很好地抵御这些渗透攻击。测试者目的是通过
干货丨渗透测试常用方法总结,大神之笔!
m0_61869253的博客
03-18 1545
一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.ioWindows 下基于 Powershell 的端口扫描脚本。
安全测试方法论
千寻的博客
10-02 1402
安全测试方法论 开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
渗透测试攻击流程
qq_53851730的博客
04-12 3414
入口权限=>内网搜集/探测=>免杀提取=>抓取登录评测=>跨平台横向=>入口维持=>数据回传=>定期权限维护。 情报收集收集快速打点 情报收集、处理、确认 fofa、shadan、谷歌、bing 企业相关信息收集 邮箱钓鱼 qq钓鱼 Github信息泄露 尝试快速进入内网 弱口令 Mssql、redis、ssh、rdp、vnc等 Oa、门户 邮箱 中间件 Struts2(s2-045,s2...
最全的渗透测试具体详细检测方法
2301_76694151的博客
04-24 1512
Docker是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制[1]。Hadoop=HDFS(文件系统,数据存储技术相关)+ Mapreduce(数据处理),Hadoop的数据来源可以是任何形式,在处理半结构化和非结构化数据上与关系型数据库相比有更好的性能,具有更灵活的处理能力,不管任何数据形式最终会转化为key/value,key/value是基本数据单元。由于它是代码,整个过程易于重复。
渗透测试流程和网络攻击
weixin_38166557的博客
07-28 695
渗透测试简介: 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 渗透测试流程: 测试范围确定->测试时间确定->可接受的测试底线->信息收集->漏洞发现->漏洞利用->后渗透测试->文档编写 PTES标准渗透测试流程: 前期交互阶段->情报收集阶段->威胁建模阶段->漏洞分析...
eLearnSecurity eWPT渗透测试笔记概览
13. **渗透测试方法论**:一套系统化的流程,包括目标选择、信息收集、漏洞利用和报告编写等环节。 14. **BeeF-XSS**:一种用于创建和分析XSS攻击的交互式工具,便于理解攻击机制。 15. **SQL注入**:攻击者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值