@怪人
2年前 提问
1个回答

Metasploit 渗透测试的工作流程是什么

趣能一姐
2年前
官方采纳

渗透测试的整个过程可以分解为如下:

  1. 前期交互:确定用户的渗透测试细节,比如渗透测试范围(具体到IP或某个系统),目标(证明漏洞存在,测试各种应急响应),规定(测试时间)。

  2. 信息收集:踩点(footprinting)主动信息收集(与目标交互) 被动信息收集(互联网渠道获取 利用搜索引擎获取)。

  3. 威胁建模:如何测试指定的网络、需要获得的重要信息是什么、攻击时采取什么方法最为合适、对目标来说最大的安全威胁是什么。

  4. 漏洞分析:从一个系统或一个应用程序中发现漏洞的过程。

  5. 渗透攻击:渗透测试工程师利用针对目标系统的漏洞利用相应的入侵模块获得控制权限。

  6. 后渗透攻击:当成功渗透目标计算机以后的任务:提升权限、上传和下载文件、跳板。

  7. 报告阶段:渗透测试报告,确定目标威胁,以及目标的修复方案。