个人渗透测试流程

七个阶段:


第一阶段:前期交互阶段

1.预估整体项目的时间周期

2.确定ip和域名范围


第二阶段:情报搜集

1.确定版本信息

2.出错信息

3.端口扫描

4.解析DNS服务器

5.防御机制识别

6.域名信息收集

7.反向查询ip,子域名爆破,查找旁注目标



第三阶段:危险建模

1.分析可用的渗透代码和攻击载荷

2.分析社会工程学对象


第四阶段:漏洞分析

1.web应用扫描器扫描(awvs、w3af、OWASP_ZPA等)

2.服务器漏洞扫描(nessuss、openvas等)

3.对公开资源的研究(厂商的漏洞警告、google hacking等)


第五阶段:渗透攻击

1.公开渗透代码的定制

2.0day攻击(fuzzing、逆向分析、流量分析)

3.接近的访问攻击(wifi)

4.拒绝服务攻击

5.web层次:①sql注入

                    ②xss注入

                    ③文件上传

                    ④命令执行

                    ⑤代码执行

                    ⑥文件包含

                    ⑦csrf

                    ⑧owasp top10等


第六阶段:后渗透攻击

1.掠夺敏感信息    

2.分析目标网络拓扑结构

3.进一步渗透(提权,内网渗透等)

4.删除访问、操作日志

5.留后门


第七阶段:报告       

法律声明、渗透测试协议、简介、项目目标、假定和限制、漏洞的影响、执行摘要、风险矩阵、测试方法、安全威胁、改进建议、漏洞映射、利用方法、合规性评估、变更管理、最佳实践、附录

你可能感兴趣的:(个人渗透测试流程)