目标信息系统的安全主要包含攻击型安全和防御性安全,而渗透测试属于攻击型安全,在得到目标信息系统负责人允许得情况下(合法的情况下),尝试挫败目标信息系统安全防御机制,从而发现系统安全弱点,再进行修复,其从攻击者的角度思考,测量安全防护有效性,证明安全问题的存在,而非破坏。
渗透测试执行标准:
①前期交互阶段,正常交互,再根据目标信息系统选择渗透方式(现场还是远程)。
②情报收集阶段,收集目标信息系统信息(联系人、URL、IP地址、端口、目标系统信息)。
③威胁建模阶段,根据目标系统以及之前情报收集建立一个具体渗透方法。
④漏洞分析阶段,进行漏洞收集并分析(可利用漏扫进行扫描收集),可能存在哪些可利用漏洞。
⑤渗透攻击阶段,根据分析结果进行漏洞验证(可使用工具、POC以及手工等方式效验)。
⑥后渗透测试阶段,(维持访问,通过渗透靶机获取其他设备信息)。
⑦渗透测试报告,根据以上漏洞结果,进行报告整理。
渗透测试分为网络渗透测试、Web应用渗透测试、移动应用渗透测试三大类,那么网络渗透测试分为几种类型呢?以下为大家做...
渗透测试流程和类型 渗透测试流程 渗透测试执行标准(PTES:Penetration Testing Execut...
在渗透测试中一般分为以下几个流程:明确目标、信息收集、渗透测试、后渗透测试、报告文档,虽然各种书籍上对渗透测试的流...
Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境 Web渗透测试流程 在本节中,我们将...
Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境 Web渗透测试流程 在本节中,我们将...
渗透测试步骤:渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择...
菜鸟学习笔记,请多多指教! 渗透测试流程 2.1 渗透测试基本流程 渗透测试的基本流程主要分为以下几步: 1...
一.本文介绍 1、本文介绍渗透测试前注意事项、渗透测试步骤、查找XSS漏洞。 二.学习步骤 1、渗透测试前注意事项...
前言 众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测...
渗透测试就是通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐...
本文标题:渗透测试
本文链接:https://www.haomeiwen.com/subject/pefqaxtx.html
网友评论