渗透测试流程

  1. 云栖社区>
  2. 博客>
  3. 正文

渗透测试流程

bypass 2018-02-02 17:08:00 浏览532
展开阅读全文

前渗透阶段

  • 信息搜集
  • 漏洞扫描

渗透阶段

  • 漏洞利用
    • OWASP Top 10
    • web安全漏洞
    • 中间件漏洞
    • 系统漏洞
  • 权限提升
    • Windows/Linux
    • 第三方
    • 数据库
    • 番外:处理WAF拦截

后渗透阶段

  • 内网渗透
    • 内网反弹(端口转发、端口复用)
    • 域渗透
  • 权限维持
    • 系统后门(Window/Linux)
    • web后门(webshell、一句话木马)
  • 痕迹清除
    • 系统日志
    • web日志(IIS、Apache)

网友评论

登录后评论
0/500
评论
bypass
+ 关注