渗透测试
文章平均质量分 76
hi木木杉
这个作者很懒,什么都没留下…
展开
-
渗透测试之信息收集
一、四步踩点1)了解安全架构使用了哪些安全设备,比如防火墙,waf等。该公司的网络安全人员或者是网络管理人员的配置情况。该公司的规范制服完不完善。2)缩小攻击范围目标公司的IP地址范围、网络、域名、远程访问点等信息。3) 建立信息数据库将我们收集的数据整理,方便采取下一步的入侵行动。4) 绘制网络拓扑对渗透目标有充分了解后,就可以绘制该公司大致的网络拓扑图。二、踩点目标:1)收集网络信息域名,网段,端口,运行的TCP\UDP服务、授权机等。2)收集系统信息用户及组名、路由表、系原创 2021-04-26 22:01:41 · 723 阅读 · 0 评论 -
渗透测试基本流程
渗透测试基本流程一、明确目标确定范围:测试目标的范围,ip,域名,内外网确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等二、信息收集方式:主动扫描,开放搜索开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等基础信息:IP,网段,域名,端口系统信息:操作系统版本应用信息:各端口的应用,例如web应用,邮件应用等等版本信息:所有这些探测到的东西的版本。服务信息原创 2021-04-26 21:54:41 · 848 阅读 · 0 评论