【绿盟大讲堂】 渗透测试流程解析
4 months ago 游江 阅读: 1,100 渗透测试的标准流程,你get到了吗? 文章目录 一、渗透测试相关名词解析 二、渗透测试流程 一般渗透测试流程 2.1 明确目标 2.2 信息收集 2.3 漏洞探索 2.4 漏洞验证 2.5 信息分析 2.6 获取所需 2.7 信息整理 2.8 形成报告 2.9 流程总结 一、渗透测试相关名词解析 1.1 一些前置知识(包含但不限于): 脚本(asp、php、jsp) html(css、js、html) HTTP协议 CMS(B/S) 1.2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。 1.3 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 1.4 Webshell 通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。 1.5 漏洞 硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。 1.6 木马 通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。 <%eval request(“pass”)%> <%execute(request(“pass”))%> request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。 eval/execute