2020年(25)
分类: 服务器与存储
2020-03-12 16:55:37
器怎么渗透测试?网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术。我们在使用云服务器过程中,要谨防被渗透!
而渗透测试,就是为了证明网络防御按照预期计划正常运行而提供的一种机制。通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
服务器进行渗透测试的流程:
1、前渗透阶段
信息搜集、漏洞扫描
2、渗透阶段
漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外:处理WAF拦截
3、后渗透阶段
内网渗透、内网反弹(端口转发、端口复用)、域渗透、权限维持、系统后门(Window/Linux)、web后门(webshell 木马)、痕迹清除、系统日志、web日志(IIS、Apache)
来源:godadly转载