通用渗透测试框架及简化渗透测试流程

测试框架及简化渗透测试流程"/>

通用渗透测试框架及简化渗透测试流程

1 通用渗透测试框架

• 1. 范围界定
• 2. 信息搜集
• 3. 目标识别
• 4. 服务枚举
• 5. 漏洞映射
• 6. 社会工程学
• 7. 漏洞利用
• 8. 权限提升
• 9. 访问维护
• 10. 文档报告

1.1 范围界定

        在开始技术性安全评估之间，务必要观察、研究目标环境的被测范围 。同时还要了解，这个范围牵扯多少个单位，是单个单位还是多个单位会参与到安全评估的工作中来，在范围界定阶段，需要考虑的典型因素如下：

• 取得授权。
• 测试对象是什么？

• 应当采取何种测试方法？
• 有哪些在测试过程中需要满足的条件？

• 哪些因素可能会限制测试执行的过程？
• 需要多久才能完成测试？

• 此次测试应当达成什么样的任务目标？
• 是否是复测？

1.2 信息搜集

        （外围信息收集，非接触式信息收集）在划定了测试范围之后，就需要进入信息收集阶段。在这个阶段，渗透人员需要使用各种公开资源尽可能地获取测试目标的相关信息。他们搜集信息的互联网渠道主要有：

• 论坛
• 公告板

• 新闻组
• 媒体文章

• 博客
• 社交网络