国产亚洲人成在线视频网站

<th id="ssz4z"></th>
  • <th id="ssz4z"></th>

    1. 您現在的位置:CDN高防 > 服務器租用幫助 > 滲透測試的基本流程

      滲透測試的基本流程

      發布時間:2020-02-07 11:10:21 ??文章來源:CDN高防 ??作者:admin
      本文由admin編輯,關鍵詞:滲透測試,標題:滲透測試的基本流程,主要內容講解的是:一般流程如下:1 明確目標· 確定范圍:測試目標的范圍,ip,域名,內外網。· 確定規則:能滲透到什么程度,時間?能否修改上傳?能否提權等。&middo
      一般流程如下:
      1 明確目標
      · 確定范圍:測試目標的范圍,ip,域名,內外網。
      · 確定規則:能滲透到什么程度,時間?能否修改上傳?能否提權等。
      · 確定需求:web應用的漏洞(新上線程序)?業務邏輯漏洞(針對業務的)?人員權限管理漏洞(針對人員、權限)?等等。(立體全方位)
      · 根據需求和自己技術能力來確定能不能做,能做多少。
      2 信息收集
      · 方式:主動掃描,開放搜索等
      · 開放搜索:利用搜索引擎獲得,后臺,未授權頁面,敏感url等。
      · 基礎信息:IP,網段,域名,端口
      · 系統信息:操作系統版本
      · 應用信息:各端口的應用,例如web應用,郵件應用等等
      · 版本信息:所有這些探測到的東西的版本。
      · 服務信息
      · 人員信息:域名注冊人員信息,web應用中網站發帖人的id,管理員姓名等。
      · 防護信息:試著看能否探測到防護設備
      3 漏洞探索
      · 利用上一步中列出的各種系統,應用等使用相應的漏洞。
      · 方法:
      · 1.漏掃,awvs,IBM appscan等。
      · 2.結合漏洞去exploit-db等位置找利用。
      · 3.在網上尋找驗證poc。
      · 內容:
      · 系統漏洞:系統沒有及時打補丁
      · Websever漏洞:Websever配置問題
      · Web應用漏洞:Web應用開發問題
      · 其它端口服務漏洞:各種21/8080(st2)/7001/22/3389
      · 通信安全:明文傳輸,token在cookie中傳送等。
      4 漏洞驗證
      · 將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況,搭建模擬環境進行試驗。成功后再應用于目標中。
      · 自動化驗證:結合自動化掃描工具提供的結果
      · 手工驗證,根據公開資源進行驗證
      · 試驗驗證:自己搭建模擬環境進行驗證
      · 登陸猜解:有時可以嘗試猜解一下登陸口的賬號密碼等信息
      · 業務漏洞驗證:如發現業務漏洞,要進行驗證
      · 公開資源的利用
      · -exploit-db/wooyun/
      · -google hacking
      · -滲透代碼網站
      · -通用、缺省口令
      · -廠商的漏洞警告等等。
      5 信息分析
      · 為下一步實施滲透做準備。
      本文tag: 滲透測試
      本文鏈接:http://www.salomontrails.com/news/419.html
      下一篇:干貨!交換機日常維護應該這么維護
      上一篇:網站為什么需要SSL證書?

      相關推薦:

      隨機推薦:

      QQ:317197518

      電子郵箱:317197518@qq.com

      公司業務:我們提供海內外服務器租用,公司產品豐富:獨立服務器、虛擬主機、ADSL撥號、VPS云主機等,價格便宜,歡迎選購

      公司地址:重慶市渝北區賽迪路2號金山商業中心A座6F

      CDN高防:一家全國領先的真實硬防服務器的提供商
      Copyright 2018-2020 ? www.salomontrails.com All Rights Reserved.

      分享按鈕 国产亚洲人成在线视频网站
      <th id="ssz4z"></th>
    2. <th id="ssz4z"></th>