流程图
2021-12-11 12:30:16 0 举报1111
作者其他创作
大纲/内容
渗透测试流程
获得授权
头脑风暴、情报分析与渗透思路整理,确定可行的渗透通道
挖掘渗透代码资源
清理痕迹
后渗透攻击
前期交互
根据所获取的关键情报信息、描述探测和发掘出的系统安全漏洞,成功渗透的过程,渗透过程中用到的代码,形成报告
对客户公司的组织资产进行分类和罗列
补充介绍:要对漏洞成因,验证过程和带来的危害进行分析
威胁建模
维持访问
渗透攻击
社会工程
进一步渗透
定义目标和范围
定义项目、项目管理
获取内部信息:基础设施(网络连接、VPN、路由、拓扑)
漏洞详细分析
修补建议:当然要对所有产生的问题提出合理高效安全的解决办法
道德与合规准则
漏洞分析
漏洞验证
形成报告
情报收集
实施攻击:根据前几步的结果进行攻击
信息整理
被动扫描工具
主动扫描工具
收集信息
0 条评论
下一页
