web渗透测试的工作流程_web渗透测试原理

web渗透测试的工作流程_web渗透测试原理

如何进行web渗透测试

1、实施攻击,根据前几步的结果,进行攻击 获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)进一步渗透:内网入侵,敏感目标 持续性存在:一般我们对客户做渗透不需要,但真实的环境中,我们会做rookit、后门,添加管理账号。驻扎手法。

2、确定范围:规划测试目标的范围,以至于不会出现越界的情况。确定规则:明确说明渗透测试的程度、时间等。确定需求:渗透测试的方向是web应用的漏洞?业务逻辑漏洞?人员权限管理漏洞?还是其他,以免出现越界测试。

31 0 2024-10-12 网站渗透