@Ineverleft
3年前 提问
1个回答

如何进行外网的渗透测试

趣能一姐
3年前

对外网渗透测试流程如下:

  1. 侦察:

    这是渗透攻击的第一步。它也被称为足迹和信息收集阶段。这是准备阶段,在此阶段,我们将收集有关目标的尽可能多的信息。我们通常收集有关三组的信息,

    网络主办参与人员足迹有两种类型:

    • 活动: 与目标直接互动以收集有关目标的信息。例如,使用Nmap工具扫描目标
    • 被动: 尝试在不直接访问目标的情况下收集有关目标的信息。这涉及从社交媒体,公共网站等收集信息。
  2. 扫描:

    涉及三种类型的扫描:

    • 端口扫描: 此阶段涉及扫描目标以获取诸如主机上运行的开放端口,实时系统以及各种服务之类的信息。
    • 漏洞扫描: 检查目标是否存在可以利用的弱点或漏洞。通常在自动化工具的帮助下完成
    • 网络映射: 查找网络,路由器,防火墙服务器(如果有)和主机信息的拓扑,并绘制具有可用信息的网络图。该地图可以在整个漫游过程中充当有价值的信息。
  3. 获得访问权限:

    在此阶段,攻击者使用各种工具或方法闯入系统/网络。进入系统后,他必须将其特权提高到管理员级别,这样他才能安装所需的应用程序或修改数据或隐藏数据。

  4. 维护访问权限:

    渗透可能只是渗透入侵系统以表明它是易受攻击的,或者他可能太顽皮,以至于他想在用户不知情的情况下在后台维护或保持连接。这可以使用木马,Rootkit或其他恶意文件来完成。目的是保持对目标的访问,直到他完成计划在该目标中完成的任务。

  5. 清算痕迹:

    没有小偷想被抓住。聪明的黑客总是会清除所有证据,以便在以后的时间里,没人能找到导致他的任何痕迹。这涉及修改/损坏/删除日志的值,修改注册表值以及卸载他使用的所有应用程序以及删除他创建的所有文件夹。