博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

渗透测试流程

Posted on 2019-04-02 23:14  淼哥学习园地  阅读(467)  评论(0编辑  收藏  举报

1.前期交互: 与客户进行讨论,确定渗透测试的范围和目标

2.情报搜集阶段:采用各种可能的方法来搜集将要攻击的客户组织的所有信息

3.威胁建模阶段:使用在情报搜集阶段获取到的信息,来标识系统上可能存在安全漏洞和弱点。

4.漏洞分析阶段:综合前面获取到的信息,分析和理解哪些攻击途径会是可行的

5.渗透攻击阶段:曲径通幽,做好足够的功课,清晰的了解目标系统上存在这个漏洞,在针对目标系统实施经过深入研究和测试的渗透攻击

6.后渗透攻击阶段:需要向一个恶意攻击者那样去思考。

7.报告阶段:撰写报告要分为摘要,过程展示,和技术发现这几个部分