@时光机
2年前 提问
1个回答

渗透测试哪个阶段最重要

Anna艳娜
2年前

信息收集是渗透测试阶段最重要的,只有掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。最简单的比如说目标站点的ip、中间件、脚本语言、端口、邮箱等等。信息收集的方式分为主动和被动。主动信息收集通过直接访问、扫描网站,这种流量将流经网站,被动信息收集利用第三方的服务对目标进行访问了解,比例:Google 搜索、Shodan 搜索等,在实际的应用中,通常是两种方式相结合的方式,采集到目标更完整的信息。

渗透测试具体流程阶段如下:

  1. 前期交互阶段。

    该阶段通常是用来确定渗透测试的范围和目标。

  2. 情报收集阶段。

    该阶段需要采用各种方法来收集目标主机的信息。

  3. 威胁建模阶段。

    该阶段主要是使用信息搜集阶段所获得的信息,来标识目标系统有存在可能存在的安全漏洞与弱点的方法之一。

  4. 漏洞分析阶段。

    该阶段将综合从前面几个环节中获取到的信息,从中分析理解那些攻击和用途径是可行的,特别是需要重点分析端口和漏扫描结果,截获到服务的重要信息,以及在信息收集环节中得到其他关键性的位置信息。

  5. 渗透攻击阶段。

    该阶段可能是存在渗透测试过程中最吸引人的地方,然后在这种情况下,往往没有用户所预想的那么一帆风顺,而是曲径通幽,在攻击目标系统主机时,一定要清晰的了解在目标系统存在这个漏洞,否则,根本无法启动攻击成功的步骤。

  6. 后渗透测试阶段。

    该阶段在任何一次渗透过程中都是一个关键环节,该阶段将以特定的业务系统作为目标,识别出关键的基础设施,并寻找客户组织罪具有价值和尝试进行安全保护的信息和资产。

  7. 渗透测试报告。

    报告是渗透测试过程中最重要的因素,使用该报告文档可以交流渗透测试过程中国做了什么,如何做的以及最为重要的安全漏洞和弱点。