渗透测试流程简述(kali)

渗透测试流程以及信息收集总纲

一切从信息收集开始

  1. 信息收集的作用
    获得目标的信息,掌握详细情况,了解目标的弱点和安全短板。收集信息是渗透测试的第一步,信息收集的全面性对于后期的渗透工作必为重要。


    例子:cms可能存在通杀漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击
    例子:有些危险端口开放了我们就可以尝试入侵,如果445|3306|22|1433|6379可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表这不同的web网站。
  2. 信息收集收集什么
  3. 通过信息收集能干什么
  4. 信息收集报告编写
posted @ 2021-09-01 19:53  不听不听王八念经  阅读(370)  评论(0编辑  收藏  举报