渗透测试流程阶段概述
前期交互阶段(查看网站了解大概功能和页面)、
情报搜集阶段(收集网络、域名、系统、应用程序等信息)、
威胁建模阶段(对收集的信息进行分析建模)、
漏洞分析阶段(对发现的漏洞进行分析验证)、
渗透攻击阶段(利用验证成功的漏洞进行攻击)、
后渗透攻击阶段(如果保持控制,维持访问)、
报告阶段(完成渗透测试报告,漏洞情况及修补建议)。
攻击三个阶段
攻击前:网络踩点、网络扫描、网络查点
攻击中:利用漏洞信息进行渗透攻击、获取权限
攻击后:后渗透维持攻击、文件拷贝、木马植入、痕迹擦除