关注我们

渗透流程

安云安云 安全文摘 2018-06-15 627007 0

明确范围


明确范围

确定规则

确定需求

信息收集


基本信息

系统信息

应用信息

版本信息

服务信息

人员信息

防护信息

漏洞探测


系统漏洞

WebServer漏洞

Web应用漏洞

其他端口服务漏洞

通信安全

漏洞验证


自动化验证

手工验证

实验验证

登录猜解

业务漏洞验证

公开资源的利用

信息分析


精准打击

绕过防御机制

定制攻击路径

绕过检测机制

攻击代码

获取所需


实施攻击

获取内部信息

进一步渗透

持续性存在

清理痕迹

信息整理


整理渗透工具

整理收集信息

整理漏洞信息

形成报告


按需整理

补充介绍

修补建议

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢1评论已闭