09 2022 档案
摘要:一、确定工作目标和范围 确定测试有关的范围、目标、相关方以及其他问题等信息。明确测试的目标,渗透测试应该给最终聚焦于发现并确定目标网络上漏洞的范围。确定测试边界。 需要提出的问题: 1.为何要进行渗透测试? 2.被测试的组织的功能或使命是什么? 3.测试有何约束条件或行动规则? 4.哪些数据和服务将
阅读全文
摘要:渗透测试的基本流程主要分为以下几步: 1. 明确目标 2. 信息收集 3. 漏洞探测(挖掘) 4. 漏洞验证(利用) 5. 提升权限 6. 清除痕迹 7. 事后信息分析 8. 编写渗透测试报告 1.1 明确目标 主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么
阅读全文
