渗透测试的流程

三世轮回 提交于 2019-11-27 03:30:37

渗透测试流程阶段概述
前期交互阶段(查看网站了解大概功能和页面)、

情报搜集阶段(收集网络、域名、系统、应用程序等信息)、

威胁建模阶段(对收集的信息进行分析建模)、

漏洞分析阶段(对发现的漏洞进行分析验证)、

渗透攻击阶段(利用验证成功的漏洞进行攻击)、

后渗透攻击阶段(如果保持控制,维持访问)、

报告阶段(完成渗透测试报告,漏洞情况及修补建议)。
攻击三个阶段
攻击前:网络踩点、网络扫描、网络查点
攻击中:利用漏洞信息进行渗透攻击、获取权限
攻击后:后渗透维持攻击、文件拷贝、木马植入、痕迹擦除

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!