渗透测试基本流程梳理
- 选择目标(需要测试的网站)
- 收集目标信息(包括网站使用的操作系统,开放的端口,使用的数据库,使用的程序语言,cms,c段等等)
- 漏洞探测(利用收集到的信息来寻找目标的漏洞)
- 漏洞利用(利用找到的漏洞进行攻击,获取目标的系统控制权限)
- 利用当前目标的控制权限渗透目标内网中的其他主机,获取更多主机的控制权
- 分析漏洞,修复漏洞
- 清除所有的渗透痕迹并撰写渗透测试报告
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!
目录
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!
目录