如何执行一个渗透测试求解答
1、日志清理结束渗透测试工作需要做的事情,抹除自己的痕迹。规避风险不执行任何可能引起业务中断的攻击(包括资源耗竭型DoS,畸形报文攻击,数据破坏),测试验证时间放在业务量最小的时间进行,测试执行前确保相关数据进行备份,所有测试在执行前和维护人员进行沟通确认。
2、核心漏洞分析: 着重于端口、漏洞的深入研究,确保攻击的有效性。渗透行动:实施攻击: 选择适当的攻击途径,执行渗透测试,力求发现漏洞。渗透测试并非单纯的暴力破解,它也关注后渗透测试(Post-Exploitation Testing),即在获取权限后,深入挖掘最有价值的信息和资产。
3、① 登入后,通过burpsuite 抓取相关url 链接,获取到url 链接之后,在另一个浏览器打开相关链接,看能够通过另一个未登入的浏览器直接访问该功能点。② 使用A用户登陆,然后在另一个浏览器使用B用户登陆,使用B访问A独有的功能,看能否访问。
4、漏洞利用 针对不同的弱点有不同的漏洞利用方式,需要的知识点也比较多。一般这个阶段包括两种方式,一种是手工测试,一种是工具测试。
0条大神的评论