百科问答小站 logo
百科问答小站 font logo



初学者对渗透测试的总结? 第1页

  

user avatar   wang-luo-an-quan-feng-jing 网友的相关建议: 
      

首先,我们要理解渗透测试与入侵的区别

渗透测试是什么?

它的最终目的是完善安全措施,以攻击者的视角去发现并验证可能存在的安全隐患,以防御者的身份去分析安全隐患并提出解决方案。

入侵又是什么?

无所不用其极,以获取系统权限或者盗取隐秘数据等为目的破坏性攻击行为。

为什么要做渗透测试?

就是为了防范不法者的入侵。

渗透测试有什么必要的流程呢?

1. 明确目标

即——

测试范围,如IP、域名、账户等。

测试规则,渗透程度、测试时间、是否提权等。

测试需求,漏洞类型。

2. 信息收集

即——

目标的基础、应用、系统、版本、服务、人员、防护等具体信息。可采取主动扫描或者开放搜索的方式来获取。

3. 漏洞扫描

即——

分析所获取的信息,使用相对应漏洞探索的方式。可以进行漏洞扫描、awvs等,也可以网上查询验证poc。

4. 漏洞验证

即——

将发现的有可能被利用的风险漏洞,进行初步验证,筛选出可利用的漏洞。可以采取自动化的工具进行扫描得出结果,也可以手动进行验证,必要时可以搭建模拟环境实施验证。

5. 信息分析

即——

分析验证完毕的漏洞,为实施精准打击做准备。要确定是否需要绕过防火墙,找到薄弱入口,制定最佳攻击方案,有无检测机制,是否需要做免杀等。

6. 实施攻击

即——

综合分析结果,实施攻击。

内部基础设施的信息获取,然后进一步内网入侵,确定是否提权,最后清理相关日志即操作记录。

7. 信息整理

即——

渗透工具、漏洞信息以及其他获取到的信息进行归纳整理。

8. 出具报告

即——

按照甲方的需求,将信息整理成册,对漏洞进行介绍分析,并提出合理的解决方案。




  

相关话题

  网银的密码控件到底做了哪些安全保护工作? 
  想学网络安全,推荐自学还是系统学啊? 
  媒体称富途、老虎证券在用户信息安全等方面存在风险,富途控股、老虎证券盘前跌超6%,有哪些信息值得关注? 
  各种浏览器的隐私/无痕模式能否真的能够解决隐私问题? 
  垄断性的互联网基础设施是否应该是公有制? 
  如何看待2016山东考生南邮准大学生徐玉玉被骗钱9900元后,郁结于心离世? 
  你的电脑被黑客黑过吗? 
  请问各位大佬,渗透测试工程师和安全服务工程师每天的工作大概都是什么呢? 
  微信朋友圈能分享有颜色文字算是bug吗? 
  为什么整个127.*网段都被拿来当做环回地址了? 

前一个讨论
做网络安全服务工作考什么证最性价比?
下一个讨论
中国的黑客(白帽)技术强到了哪一步?





© 2025-06-22 - tinynew.org. All Rights Reserved.
© 2025-06-22 - tinynew.org. 保留所有权利