@风铃
2年前 提问
1个回答
渗透测试的五个阶段分别是什么
Simon
2年前
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试的五个阶段分别是:
侦察阶段:收集目标网络信息的最初阶段。其侦察形式也分为两种,一是主动模式,测试人员可以使用nslookup、dig等工具进行探测目标网络确定IP地址范围等;二是被动模式,利用新闻组或者招聘等信息来发现有关公司技术的信息。
扫描阶段:查询活动系统,抓取网络共享、用户、 用户组及特定应用程序信息。扫描大多数会使用nmap这样的工具来进行扫描获取器开放的端口,以及确定目标主机上运行的服务。
获取访问阶段:实际渗透过程。获取访问通过前期获取的信息进行获取访问,可以通过web、数据库、系统漏洞等多方面漏洞进行测试获取目标主机的访问权限。
维持访问阶段:系统口令截获及破解,后门程序放置到目标系统中,方便以后使用。维持访问在获得了访问权限后需要进行一个长期的维持阶段,这个时候我们需要后门木马程序安装,以便于我们长期的重复进入目标系统来进行访问。
擦除日志阶段:删除日志文件、系统后门、提权工具等,恢复渗透之前的系统状态。擦除证据在此前我们需要获得这个授权,如果测试者不能证明他们进行了日志擦除,那么擦除的文件就会导致责任问题,所以我们需要向客户了解这个时候需要进行操作。