Kali渗透测试的步骤
2015-09-18 23:33
190 查看
1.侦查(收集相关信息)
侦查任务的目标
找出目标定义应用和商业用途
找出系统类型
找出可用端口
找出运行的服务
对信息进行社会工程
记录发现的内容
相关工具类别 Information Gathering
2.目标测试(找出漏洞和薄弱主机)
目标测试的目标
测试出目标的薄弱环节找出易受攻击的系统,并确定其优先级
将易受攻击系统和资产所有者进行映射
记录发现的内容
相关工具类别 Vulnerability Analysis
3.漏洞利用(对漏洞进行利用,渗透)
漏洞利用的目标
漏洞利用拿到权限
抓去非授权数据
积极地进行社会工程
攻击其他系统或应用
记录发现的信息
相关工具类别 Exploitation Tools
4.提升权限(得寸进尺)
提升权限的目标
获得更高级别的访问系统和网络的权限获取其他用户的帐户信息
使用提升过的权限来访问其他系统
记录发现的信息
相关工具类别 Exploitation Tools和Password Attacks
5.保持访问(收拾和布置现场)
保持访问的目标
建立到目标网络的多种问题方法删除为授权访问的证据
修复在漏洞利用中受影响的系统
如有必要,注入假数据
通过加密或其他方式隐藏通信方式
记录发现的信息
相关工具类别 Maintaining Access
相关文章推荐
- iOS---数据离线缓存
- java 封装
- 五次作业后的感悟
- 过滤器
- java 第一个java程序
- 周记(月记录)8.24-9.18
- jsp标签
- 重定向和转发
- #1057 : Performance Log 线程日志(栈模拟)
- 七、创建型模式之建造者、原型、单例-----《大话设计模式》
- Java 安装和变量环境配置
- 一 JavaScript概述
- 第三周项目1-顺序表的基本运算
- EmguCV录制视频
- UVa 11401 三角形的个数
- 安装adobe,路径My Pictures或卷无效。请重新输入。
- libevent之Reactor模式
- java 自增和自减运算符
- *LeetCode-Rotate Image
- 作用域