@Allure
2年前 提问
1个回答
云平台怎么做渗透测试
X0_0X
2年前
云平台因为没有实体设备所以无法进行正常的渗透测试,所以云平台简单渗透测试层面流程如下:
内网扫描:扫描服务器代码漏洞等;
外网扫描:扫描目前市场已知漏洞等;
社会工程学扫描:排除人为的安全隐患因素。
正常简单渗透测试流程:
前渗透阶段:信息搜集、漏洞扫描;
渗透阶段:漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库漏洞;
后渗透阶段:内网渗透、内网反弹(端口转发、端口复用)、域渗透、权限维持、系统后门(Window/Linux)、web后门(webshell 木马)、痕迹清除、系统日志、web日志(IIS、Apache);