@Luminary
1年前 提问
1个回答
渗透测试需要哪些准备
安全小白成长记
1年前
渗透测试前需要做以下准备:
明确目标和合同要求;
测试目标的范围、IP、域名、内外网、测试账户,渗透的程度和时间、能否修改上传、提权等
确定是进行黑盒测试、白盒测试或者灰盒测试;
确定需求,根据需求和自己技术能力来确定能不能做,能做多少,能渗透到什么程度,时间,签合同。
信息收集采用主动扫描还是被动扫描的方式,扫描哪些IP、网段、域名、端口等信息。
结合漏洞去exploit-db等位置找利用,在网上寻找验证poc。
发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。