@Luminary
1年前 提问
1个回答

渗透测试需要哪些准备

安全小白成长记
1年前

渗透测试前需要做以下准备:

  • 明确目标和合同要求;

  • 测试目标的范围、IP、域名、内外网、测试账户,渗透的程度和时间、能否修改上传、提权等

  • 确定是进行黑盒测试、白盒测试或者灰盒测试;

  • 确定需求,根据需求和自己技术能力来确定能不能做,能做多少,能渗透到什么程度,时间,签合同。

  • 信息收集采用主动扫描还是被动扫描的方式,扫描哪些IP、网段、域名、端口等信息。

  • 结合漏洞去exploit-db等位置找利用,在网上寻找验证poc。

  • 发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。