服务器渗透测试怎么做?
答案:3 悬赏:60
解决时间 2021-11-14 00:16
- 提问者网友:虛偽丶靜
- 2021-11-13 17:31
希望做过服务器渗透的朋友可以给点建议
最佳答案
- 二级知识专家网友:飘零作归宿
- 2021-11-13 17:38
渗透测试流程
前渗透阶段
信息搜集、漏洞扫描
渗透阶段
漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外:处理WAF拦截
后渗透阶段
内网渗透、内网反弹(端口转发、端口复用)、域渗透、权限维持、系统后门(Window/Linux)、web后门(webshell、一句话木马)、痕迹清除、系统日志、web日志(IIS、Apache)
前渗透阶段
信息搜集、漏洞扫描
渗透阶段
漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外:处理WAF拦截
后渗透阶段
内网渗透、内网反弹(端口转发、端口复用)、域渗透、权限维持、系统后门(Window/Linux)、web后门(webshell、一句话木马)、痕迹清除、系统日志、web日志(IIS、Apache)
全部回答
- 1楼网友:甜野猫
- 2021-11-13 19:37
服务器渗透测试的话分为几个层面进行测试的,如下:
一、内网扫描:扫描服务器代码漏洞等。
二、外网扫描:扫描目前市场已知漏洞等。
三、社会工程学扫描:排除人为的安全隐患因素。
(以上回答由网堤安全--渗透测试--提供)
- 2楼网友:woshuo
- 2021-11-13 19:03
着就不好说了,首先服务器要有渗透的漏洞,安防做的好是无法渗透的
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯