渗透攻击阶段 PTES

渗透攻击阶段。将前面阶段确定攻击方式、方法,真正的应用在目标系统上,实施渗透测试,获取控制权限。渗透测试过程中,可能会触发目系统的防护措施,前期应有对应的逃逸机制,避免目标组织安全响应人员的警觉。

【Key Words】渗透测试、访问控制权限、逃逸


你和甲方爸爸oppo谈完【前期交互阶段完成】,

其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】,

你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】

苦逼的打工仔开始了漏洞验证,疯狂怼poc,哦?这个poc可以??!!sleep(5),可以可以,img标签可以可以,报告一写,下班!【漏洞分析阶段完成】

打工仔二号前来报到,这么多可用poc,口水都流出来了,,哦,woc,xss在,给你来一个img,svg,还有sql注入,file远程下载,注册可以绕过手机号??!那我注册一个,算了,换个名字admin--,哦?可以,改下密码123456.admin 123456,哦上了

,上传头像,给你来个图片码,卧槽,位置在哪儿,算了瞎jb试一试吧,哦!!上了,sqlmap打开,dump,dump,dump,,,算了算了,sqlmap -u "www.666.com/?id"  --cookie="daw=dasdas;cc=dsadas" -p id --isdba,收工【渗透攻击阶段】

你可能感兴趣的:(PTES,渗透测试exp)