4000-110-253
渗透测试常用的技术手段. 2021-12-24
信息收集和分析会牵绊着每个渗透测试步骤,每一个步骤有三个部分组成:操作、响应和结果分析。
1、网络信息搜集
使用PINGSweep、DNSSweep等手段对主机存活情况、DNS名称、网络链路等进行信息收集。可以对目标的网络情况、应用情况有一个大致的了解,为更深层次的渗透测试提供资料。
2、端口扫描
通过对目标地址的TCP/UDP端口扫描,确定其所开放的服务的数量和类型,这是所有渗透测试的基础。通过端口扫描,可以基本确定一个系统的基本信息,结合安全工程师的经验可以确定其可能存在以及被利用的安全弱点,为进行深层次的渗透提供依据。
3、远程溢出
出现频率高、威胁严重,那么远程益处是最容易实现的渗透测试方式,一般网络知识入侵者能在很短的一个时间内用现成的工具进行攻击。在防火墙内部系统中一样存在风险,能够对跨接防火墙内外一台主机近进行攻击,在通过这台主机时能够对防火墙内主机进行攻击。
http://www.wonderonline.cn/
