在進行滲透測試前,需要了解我們要進行測試的目標及範圍(網域名稱,ip)
進行滲透測試的時間(開始測試時間,結束測試時間,測試週期是多久)
允許進行滲透測試的方式(是否允許弱密碼爆破,快取區溢位漏洞探測,社工)
允許進行滲透測試的程度(是否允許提權,上傳木馬,內網滲透)
收集目標網域名稱,子網域名稱
ip,開放埠及對應服務
web應用容器(中介軟體)
指令碼語言
資料庫版本
人員資訊(郵箱,**)
歷史漏洞
使用系統漏洞掃瞄器及web漏洞掃瞄器進行掃瞄
手工探測
使用漏洞利用工具對漏洞進行驗證(msf)
手動驗證,編寫poc
輸出對應的滲透測試報告
測試範圍
存在漏洞的目標及對應的漏洞
漏洞描述
漏洞修復建議
滲透測試流程
1 資訊收集 a.伺服器的相關資訊 真實ip,系統型別,版本,開放埠,waf等 b.指紋識別 包括,cms,cdn,證書等 dns記錄 c.whois資訊,姓名,備案,郵箱,反查 郵箱丟社工庫,社工準備等 d.子網域名稱收集,旁站查詢 有授權可滲透 c段等 e.google hacking針對化搜尋...
滲透測試流程
滲透測試 更全面地找出伺服器的問題,更傾向於保護。入侵 不擇手段 甚至是具有破壞性的 拿到許可權。確定範圍 確定規則 確定需求。基礎資訊 系統資訊 應用資訊 版本資訊 服務資訊 人員資訊 防護資訊 系統漏洞 webserver漏洞 web應用漏洞 其他埠服務漏洞 自動化驗證 手工驗證 試驗驗證 登入...
滲透測試流程
以前看了不少這種總結之類的,雖然知其然但是並不是知其所以然,到現在也沒有做過一次完整的滲透測試,那麼從今天開 始就持續寫整個滲透測試的流程了。今天先從巨集觀上去敘述整個流程,之後的博文會介紹在每個流程中自己學到的知識。一 資訊收集 這個過程佔據的時間佔整個流程的約百分之50 三 漏洞利用 這個階段的...