渗透测试大纲
2022-03-03 16:33:27 22 举报
AI智能生成
渗透测试实施的简单大纲
作者其他创作
大纲/内容
明确测试范围:IP、内外网
渗透时间
渗透的尺度,如:能否提权
确认规则
WEB程序漏洞
业务逻辑漏洞
人员权限管理漏洞
等等
明确需求
明确目标
IP
网段
域名
开放端口
网络信息
操作系统版本
系统信息
端口上的应用
应用版本信息
应用信息
域名注册人
管理员ID
管理员姓名
联系方式
人员信息
防护应用
防护应用版本
防护信息
信息收集
AWVS
APPSCAN
BurpSuit
等
漏洞扫描器
系统补丁
端口服务漏洞
漏洞探测
爆破密码
自动化验证
exploit-db、github等公共资源上找POC
手动验证
搭建环境进行验证
实验验证
漏洞验证
准备好验证成功的武器
准备工作
绕过防御
定制攻击路径
信息分析
实施攻击
网络拓扑
路由
获取内网信息
内网渗透
清理日志
清理上传的文件
清理痕迹
获取所需
POC
EXP
攻击武器
收集到的信息
漏洞信息
信息整理
和客户沟通具体撰写范围
沟通范围
漏洞成因
危害分析
补充介绍
修补建议
封皮
内容摘要
漏洞列表
版本
介绍
渗透工具
姓名
报告大纲
形成报告
行动流程
渗透测试
0 条评论
回复 删除
下一页