02-渗透测试基本流程

明确目标

  • 确定范围
  • 确定规则
  • 确定需求

信息收集

  • 基础信息
  • 系统信息
  • 应用信息
  • 版本信息
  • 服务信息
  • 人员信息
  • 防护信息

漏洞探测

  • 系统漏洞
  • webServer应用漏洞
  • web应用漏洞
  • 其他端口服务漏洞
  • 通信安全

漏洞验证

  • 自动化验证
  • 手工验证
  • 试验验证
  • 登录猜想
  • 业务漏洞验证
  • 公开资源利用

信息分析(攻击方案制定)

  • 精准打击
  • 绕过防御机制
  • 定制攻击路径
  • 绕过检测机制

获取所需

  • 实施攻击
  • 获取内部信息
  • 进一步渗透
  • 持续性存在
  • 清理痕迹

信息整理

  • 整理渗透工具
  • 整理收集信息
  • 整理漏洞信息

形成报告

  • 按需整理
  • 补充介绍
  • 修补建议

经验分享

  • 信息搜集是关键
  • 做事不要太心急
  • 多学习多看源码
  • 平时多注意搜集0day
  • 思路很重要

你可能感兴趣的:(02-渗透测试基本流程)