-
标题
-
作者吴鲁加@xfocus.net
-
简介
- 1.渗透测试服务概述
- 1.1 渗透测试服务概述
-
1.2. 渗透测试能为客户带来的收益
-
2.渗透测试涉及的技术
- 2.1. 预攻击阶段
- 2.2. 攻击阶段6
- 2.3. 后攻击阶段8
-
2.4. 其它手法9
-
3.操作中的注意事项
- 3.1 测试前提供给Pen-Tester的资料10
- 3.1.1. 黑箱测试10
- 3.1.2. 白盒测试10
- 3.1.3. 隐秘测试10
-
3.2 攻击路径10
- 3.2.1. 内网测试 11
- 3.2.2. 外网测试 11
- 3.2.3. 不同网段/Vlan之间的渗透 11
-
3.3 实施流程12
- 3.3.1. 实施方案制定、客户书面同意12
- 3.3.2. 信息收集分析12
- 3.3.3. 内部计划制定、二次确认12
- 3.3.4. 取得权限、提升权限12
- 3.3.5. 生成报告13
-
3.4 风险规避措施13
- 3.4.1. 渗透测试时间与策略13
- 3.4.2. 系统备份和恢复14
- 3.4.3. 工程中合理沟通的保证14
- 3.4.4. 系统监测14
-
3.5. 其它15
-
4.实战演练及报表输出15
- 4.1. 实践操作过程15
- 4.1.1. 预攻击阶段的发现15
- 4.1.2. 攻击阶段的操作16
- 4.1.3. 后攻击阶段可能造成的影响23
- 4.2. 如何写好一份有价值的渗透测试报告23
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-07-31 15:00:58 -
2023-05-02 05:36:44.742435 -
2016-02-24 16:11:43 -
2021-05-26 08:02:33.232749
附件下载
-
渗透测试操作实务_wlj_v1.0.pdf