渗透测试流程

渗透流程

1
2
3
前期交互阶段(Pre-Engagement Interaction)
  1.渗透测试范围、目标、限制条件、服务合同
  2.收集客户需求、准备测试计划、定义测试范围、定义业务目标
1
2
3
4
5
6
7
8
情报搜集阶段(Information Gathering)
  1.公开信息查询
  2.Google Hacking
  3.社会工程学
  4.网络踩点
  5.扫描探测
  6.被动监听
  7.服务查点
1
2
威胁建模阶段(Threat Modeling)
  1.情报分析、攻击路径
1
2
3
漏洞分析阶段(Vulnerability Analysis)
  1.结合安全漏洞扫描结果和服务查看信息
    针对关键服务进行漏洞挖掘
1
2
渗透攻击阶段(Exploitation)
  1.利用目标漏洞、入侵系统、获取访问控制权
1
2
后渗透攻击阶段(Post Exploitation)
  1.根据目标业务经营情况,挖掘出最有价值的信息和资产
1
2
报告阶段(Reporting)
  1.向客户提交安全渗透报告

本文标题:渗透测试流程

文章作者:Dylan Kios

发布时间:2016年02月28日 - 09时50分

最后更新:2016年02月28日 - 11时00分

原始链接:http://0daybug.github.io/2016/02/28/渗透测试流程/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 渗透流程
,