专栏首页HACKWAY渗透测试之信息收集

渗透测试之信息收集

  1. 前期交互 Pre-engagement Interactions
  2. 情报收集 Intelligence Gathering
  3. 威胁建模 Threat Modeling
  4. 漏洞分析 Vulnerability Analysis
  5. 渗透攻击 Exploitation
  6. 后渗透攻击 Post Exploitation
  7. 报告 Reporting

如上为渗透测试执行标准 PTES(Penetration Testing Execution Standard),其中信息收集是如上1,2两项,是对目标系统的探查,包括获知它的行为模式、运行机理,以及最终可以如何攻击。对于渗透测试前期来说是非常重要的,一个完美的渗透测试可能百分之八十的时间在进行信息收集,因为只有掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测、发起攻击等后续操作,以下列出信息收集的大致步骤,旨在为初期学习接触有个体系化的框架,具体每个节点的细节内容将在后续文章介绍,敬请期待吧!

信息收集阶段应尽量可能多的获取目标Web应用的各种信息。信息收集工作是Web渗透测试最基础、也是最重要的阶段, 收集的有用信息, 可大大提高渗透测试的成功率。信息搜集在渗透测试中的作用不言而喻。

本文分享自微信公众号 - HACKWAY(gh_7a5a315cde00),作者:HACKWAY

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Upload-labs通关笔记(四)

    首先在burp中不断发送上传webshell的数据包,然后不断在浏览器中访问,发现通过竞争可以访问到。

    轩辕小子
  • Powershell语法入门

    这里是一些简单的基础,罗列一些简单的语法,如果你有一些编程语言的基础一眼就能明白,通过这些大概了解powershell的入门使用语法

    轩辕小子
  • Upload-labs通关笔记(三)

    轩辕小子
  • python--类属性的调用方法

    我们现在要在do_class.py这个文件里调用class_learn.py里的类

    py3study
  • Sql Server 2005 CLR实例

    本文转载:http://www.cnblogs.com/yongfa365/archive/2010/04/26/SQL-Server-CLR.html

    跟着阿笨一起玩NET
  • 剑指offer第六天

    29.最小的K个数 输入n个整数,找出其中最小的K个数。例如输入4,5,1,6,2,7,3,8这8个数字,则最小的4个数字是1,2,3,4。 解法一: Part...

    郭耀华
  • 你真的会测试吗?

    前段时间公司在做一个专案,关于开发SAP三方交易单据联动的平台,大概功能就是系统里面两家公司交易业务里自动根据销售公司对客户的销售订单生成相应的采购订单和销售订...

    SAP梦心
  • Horizon介绍—无需编写后端代码,就能构建实时应用

    时见疏星
  • 渠道优化完全指南:如何最大化的获得转化效果

    只有在对与用户交互的每个元素进行实验、深入分析并优化设计时,才能实现转化漏斗的最大化。

    iCDO互联网数据官
  • keras doc 8 BatchNormalization

    该层在每个batch上将前一层的激活值重新规范化,即使得其输出数据的均值接近0,其标准差接近1

    用户1908973

扫码关注云+社区

领取腾讯云代金券