主页 / 渗透攻击 / 渗透测试操作实务
  • 作者
    吴鲁加@xfocus.net
  • 简介
    • 1.渗透测试服务概述
    • 1.1 渗透测试服务概述
    • 1.2. 渗透测试能为客户带来的收益

    • 2.渗透测试涉及的技术

    • 2.1. 预攻击阶段
    • 2.2. 攻击阶段6
    • 2.3. 后攻击阶段8
    • 2.4. 其它手法9

    • 3.操作中的注意事项

    • 3.1 测试前提供给Pen-Tester的资料10
      • 3.1.1. 黑箱测试10
      • 3.1.2. 白盒测试10
      • 3.1.3. 隐秘测试10
    • 3.2 攻击路径10

      • 3.2.1. 内网测试 11
      • 3.2.2. 外网测试 11
      • 3.2.3. 不同网段/Vlan之间的渗透 11
    • 3.3 实施流程12

      • 3.3.1. 实施方案制定、客户书面同意12
      • 3.3.2. 信息收集分析12
      • 3.3.3. 内部计划制定、二次确认12
      • 3.3.4. 取得权限、提升权限12
      • 3.3.5. 生成报告13
    • 3.4 风险规避措施13

      • 3.4.1. 渗透测试时间与策略13
      • 3.4.2. 系统备份和恢复14
      • 3.4.3. 工程中合理沟通的保证14
      • 3.4.4. 系统监测14
    • 3.5. 其它15

    • 4.实战演练及报表输出15

    • 4.1. 实践操作过程15
      • 4.1.1. 预攻击阶段的发现15
      • 4.1.2. 攻击阶段的操作16
      • 4.1.3. 后攻击阶段可能造成的影响23
    • 4.2. 如何写好一份有价值的渗透测试报告23
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 渗透测试操作实务_wlj_v1.0.pdf
    时间: 大小: 0.48 M 下载: 254