渗透过程:
明确目标:范围 规则 需求
信息收集:基础 系统 应用 版本 服务 人员 防护
漏洞探测:系统漏洞 WenServer漏洞 Web应用漏洞 其他端口漏洞 通信安全
漏洞验证:自动化验证 手工验证 实验验证 登录猜解 业务漏洞验证 公开资源利用
信息分析:精准打击 绕过防御机制 定制攻击路径 绕过检测机制 攻击代码
获取所需:实施攻击 获取内部信息 进一步渗透 持续性存在* 清理痕迹
信息整理:整理渗透工具 整理收集信息 整理漏洞信息
整理报告:按需整理 补充介绍 修补建议
经验分享: 信息收集关键 莫心急 多学习,多看源码 注意收集0day 思路*
渗透测试流程:
