悬镜安全自动化渗透测试标准_悬镜安全自动化渗透测试
什么是渗透测试?如何做渗透测试?
渗透攻击实际是对目标程序进行的真正攻击,为了达到测试的目的,像是获取用户账号密码、截取目标程序传输数据等。渗透测试是一次性测试,在攻击完成后能够执行清理工作。
获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)进一步渗透:内网入侵,敏感目标 持续性存在:一般我们对客户做渗透不需要,但真实的环境中,我们会做rookit、后门,添加管理账号。驻扎手法。
通过对目标地址的TCP/UDP端口扫描,确定其所开放的服务的数量和类型,这是所有渗透测试的基础。
166
0
2023-07-27
网站渗透