渗透测试
关注
分享
扫一扫
BeretSEC
靡不有初,鲜克有终!
展开
-
信息收集之域名信息
信息收集之域名信息当我们确定了要渗透的目标,也就是知道了其域名,接下来我们需要收集域名对应的 ip,域名的whois信息、子域名等等一系列与域名相关的信息。1、域名绑定的真实IP这里是引用2、域名whois查询whois是用来查询域名注册所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过...原创 2020-03-04 23:16:19 · 488 阅读 · 0 评论 -
渗透测试流程
1、 前期交互阶段在前期交互阶段,渗透测试工程师要确定渗透测试预期达到的目标,并确定测试的范围。渗透测试工程师将在这个阶段与客户展开讨论,确定本次渗透测试的所有业务与细节。作为渗透测试的第一个步骤,前期交互阶段将确定客户的渗透测试的关键细节。在这个阶段,渗透测试工程师要与客户进行充分的交流,以便客户对即将开展的渗透测试会对他的网络或者服务器产生的影响有足够的了解。这一阶段还将确定渗透测试的...原创 2020-03-02 12:08:42 · 857 阅读 · 0 评论 -
渗透测试
#渗透测试流程##(1) 前期交互阶段在前期交互阶段,渗透测试工程师要确定渗透测试预期达到的目标,并确定测试的范围。渗 透测试工程师将在这个阶段与客户展开讨论,确定本次渗透测试的所有业务与细节。##(2) 信息收集阶段在信息收集阶段,渗透测试工程师在确定了目标和范围以后,就要采用主动和被动两种方法 收集目标信息。其中被动信息收集可以在完全不接触目标的情况下进行。##(3) 威胁建模阶段...原创 2020-03-02 09:38:07 · 839 阅读 · 1 评论