@Lemon
2年前 提问
1个回答

PTES 标准中渗透测试分哪几个阶段

Ann
2年前

在PTES标准中,将渗透测试分为了7个阶段,分别是:

  • 前期交互阶段

    确定渗透测试范围和目标。

  • 情报搜集阶段

    使用社交媒体网络、Google Hacking技术、目标系统踩点。目的是获知它的行为模式、运行机理、以及最终可以如何被攻击。

  • 威胁建模阶段

    主要使用你在情报搜集阶段所获取到的信息,来标识出目标系统上可能存在的安全漏洞与弱点。在进行威胁建模时,确定最为高效的攻击方法,需要进一步获取到的信息,以及从哪里攻破目标系统。

  • 漏洞分析阶段

    确定最佳攻击方法后,需要考虑如何取得目标系统的访问权,需要考虑哪些攻击途径是可行的。特别是需要重点分析端口和漏洞扫描结果。

  • 渗透攻击阶段

    最好是在你基本上能够确信特定渗透攻击会成功的时候,才真正对目标系统实施这次渗透攻击。在你尝试要触发一个漏洞时,你应该清晰地了解在目标系统上存在这个漏洞,进行大量漫无目的的渗透尝试之后,期待奇迹般的出现一个shell根本是痴心妄想。

  • 后渗透攻击阶段

    后渗透攻击阶段,从你已经攻陷了客户组织的一些系统或取得域管理权限之后开始,但离你搞定收工还有很多事情要做。后渗透攻击阶段将以特定的业务系统作为目标,识别出关键的基础设施,并寻找客户组织最具价值和尝试进行安全保护的信息和资产,当你从一个系统攻入另一个系统时,您需要演示出能够对客户组织造成最重要业务影响的攻击途径。 这个阶段,也是能够区别出你是骇客大牛还是骇客小子的阶段。

  • 报告编制阶段

    报告是渗透测试过程中最为重要的因素,你将使用报告文档来交流你在渗透测试过程中做了哪些,如何做的,以及最为重要的—客户组织如何修复你所发现的安全漏洞和弱点。你所撰写的报告至少应该分为摘要、过程展示和技术发现这几个部分,技术发现将会被你的客户组织用来修补安全漏洞,但这也是渗透测试过程中真正价值的体现位置。