渗透测试
来源:互联网 发布:js promise 原理 编辑:程序博客网 时间:2024/04/30 00:24
本章节主要介绍的是渗透测试的一些基础内容和基础知识!知识为了自己加深这些人士,如果能够对你有所帮助,当然也是它的额外价值!
好啦!本章节主要是根据MetaSploit渗透测试指南的文档进行的!
渗透测试(Penetration Testing)
是一种模拟攻击者的技术和方法,挫败目标系统的安全控制措施并取得房屋控制权的安全测试方式!
渗透测试的大体步骤分为:
1.前期交互阶段
在该阶段主要是为了和客户进行交互,和客户进行沟通,明确测试范围和目标!
2.收集情报阶段
主要是通过各种手段来收集你要攻击的目标的信息!
3.威胁建模阶段
在该阶段主要是利用收集到的情报,来表示目标系统上可能存在的安全漏洞!你将思考将采用何种高效的方法,进行进攻!
4.漏洞分析阶段
考虑如何获取目标系统的访问权,可以通过分析端口和漏洞扫描灯信息来进行!
5.渗透攻击阶段
这个是最激动人心的时候啦!当然也是最为关键的一战,向目标系统发动进攻哈!
6.后渗透攻击阶段
当你成功的渗透进入目标系统的时候,你所要做的就是如何获得你想要的有用,有价值的信息,当然在你最后退出的时候,你也需要将你的踪迹隐藏起来!所以这个阶段是非常重要的阶段!需要比较高超的技能!
二,渗透测试的类型
1.白盒测试
所谓白盒测试自认为就是你在测试之前已经对目标系统熟悉并且该组织会将所有的系统都提供给你,同时你能够比较安全,无中断的对目标系统进行渗透的吧!
2.黑盒测试
黑盒就是在你对目标系统一无所知,同时对方不会给你提供任何帮助的情况下,进行的渗透测试!
0 0
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- 安全测试-渗透测试
- [渗透测试] 渗透测试板块TIPs
- Penetration Testing 渗透测试
- 记一次渗透测试
- sap渗透测试工具
- 渗透测试工具
- penetration test:渗透测试
- xss简单渗透测试
- 渗透测试的介绍
- Penetration Testing 渗透测试
- HTML5之FileReader的使用
- 【iOS开发】(转)让SVN忽略Xcode文件UserInterfaceState.xcuserstate
- HDU 4945 2048(DP)
- 新的单位
- 8-15 Android 学习ing
- 渗透测试
- linux--中的declare指令
- hdu 1204 糖果大战 概率(Markov过程)
- fastjson报java.lang.ArrayIndexOutOfBoundsException: 160
- IT行业招聘技巧--渠道篇
- java io流
- 的风格合同江干净映蓉房管局发贺卡健康好好
- Spring整合阿里巴巴开源数据源Druid
- 随笔分类 - 区间DP