前言
本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!
渗透测试的流程
(1)渗透测试目标以及界线的明确
在进行渗透测试之前,需要与客户就渗透测试的目标、渗透测试的范围、渗透测试方式(黑盒、白盒、灰盒以及是否涉及社会工程学)进行商讨,达成一致协议,这一点至关重要。
(2)信息收集
在(1)的基础之上,收集与将要进行渗透测试的目标相关的信息,在此过程中可以使用WEB扫描工具以及第三方信息收集工具、搜素引擎(Google)等:
A:基础信息获取
DNS域名信息
注册人信息(注册人姓名、电话、邮箱等)
网站或程序开发所涉及到的语言(PHP、JSP、ASP、Ajax、HTML、XML等)
网站使用的服务器、数据库等信息
……..等等
B:WEB扫描信息获取
开放端口与服务识别
服务器操作系统类型
目标网络结构
………等等
(3)威胁建模
根据(2)中收集到的信息,对测试目标进行威胁建模,查找与渗透测试目标所开启的服务、开放的端口、使用的服务器、域名、编程逻辑、编程语言等等信息中存在的可利用漏洞信息,并且制定渗透测试方案。
(4)前期渗透测试
根据(3)中制定的渗透测试方案开始渗透测试(注意前期商议的渗透测试界线范围)!
(5)后渗透测试
后渗透测试主要是在前期渗透测试的基础上扩大影响范围、提高权限、建立维持访问、清理痕迹等。后渗透测试在整个渗透测试中相当重要。
(6)渗透测试报告书写
在这个过程中,需要将系统中所存在的漏洞、漏洞的证明、系统潜在的安全威胁、针对安全威胁给出的修复建议等给出纤细的说明。这个环节也是最为重要的收官之作!
---------------------
作者:FLy_鹏程万里
来源:https://blog.csdn.net/Fly_hps/article/details/79375984