测试框架及简化渗透测试流程"/>
通用渗透测试框架及简化渗透测试流程
1 通用渗透测试框架
- 1. 范围界定
- 2. 信息搜集
- 3. 目标识别
- 4. 服务枚举
- 5. 漏洞映射
- 6. 社会工程学
- 7. 漏洞利用
- 8. 权限提升
- 9. 访问维护
- 10. 文档报告
1.1 范围界定
在开始技术性安全评估之间,务必要观察、研究目标环境的被测范围 。同时还要了解,这个范围牵扯多少个单位,是单个单位还是多个单位会参与到安全评估的工作中来,在范围界定阶段,需要考虑的典型因素如下:
- 取得授权。
- 测试对象是什么?
- 应当采取何种测试方法?
- 有哪些在测试过程中需要满足的条件?
- 哪些因素可能会限制测试执行的过程?
- 需要多久才能完成测试?
- 此次测试应当达成什么样的任务目标?
- 是否是复测?
1.2 信息搜集
(外围信息收集,非接触式信息收集)在划定了测试范围之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公开资源尽可能地获取测试目标的相关信息。他们搜集信息的互联网渠道主要有:
- 论坛
- 公告板
- 新闻组
- 媒体文章
- 博客
- 社交网络
更多推荐
通用渗透测试框架及简化渗透测试流程
发布评论