渗透测试流程思维导图

发表于:2020-7-01 09:58  作者:AirCrk   来源:博客园

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 软件测试技术 渗透测试

  渗透测试流程
  完成任务后, 您可以点击图标, 修改为已完成.
  1 前期交互阶段
  1.1 确定渗透测试范围、目标、限制条件以及服务合同细节。
  2 情报搜集阶段
  2.1 获取目标网络拓扑、系统配置、安全防御措施等信息。
  3 威胁建模阶段
  3.1 针对获取的信息进行威胁建模与攻击规划。
  4 漏洞分析阶段
  4.1 综合分析汇总的情报信息,从漏扫结果、服务查点信息等,找出可实施攻击的点。
  5 渗透攻击阶段
  5.1 利用找出的系统漏洞入侵系统,获取访问控制权限。
  6 后渗透攻击阶段
  6.1 根据目标组织业务经营模式、保护资产形式等自主设计攻击目标,寻找客户组织 最具价值和尝试安全保护的信息和资产,最终实施能造成重要业务影响的攻击。
  7 报告阶段
  7.1 凝聚所有阶段获取的关键情报信息、探测和发掘出的系统安全漏洞、成功的渗透攻击过程,同时站在防御者角度上分析安全体系中最薄弱的环节及修补与升级技术方案。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道