@Allure
2年前 提问
1个回答

云平台怎么做渗透测试

X0_0X
2年前

云平台因为没有实体设备所以无法进行正常的渗透测试,所以云平台简单渗透测试层面流程如下:

  1. 内网扫描:扫描服务器代码漏洞等;

  2. 外网扫描:扫描目前市场已知漏洞等;

  3. 社会工程学扫描:排除人为的安全隐患因素。

正常简单渗透测试流程:

  1. 前渗透阶段:信息搜集、漏洞扫描;

  2. 渗透阶段:漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库漏洞;

  3. 后渗透阶段:内网渗透、内网反弹(端口转发、端口复用)、域渗透、权限维持、系统后门(Window/Linux)、web后门(webshell 木马)、痕迹清除、系统日志、web日志(IIS、Apache);