# 渗透测试思路
- 来源:《Kali Linux 渗透测试的艺术》
# 范围界定
- 收集需求
- 筹划工作
- 边界分析
- 明确业务指标
- 项目管理和统筹调度
# 信息收集
- 互联网上的公开信息
- 域名注册信息(whois)
- DNS 记录分析
- 路由信息
- 利用搜索引擎搜索目标历史记录
- Google Hack,根据 Google 的
inurl等高级用法查询一些系统可能存在风险 - 比如查找链接是:
asp?id=、php?id=1的链接。asp 和 php 的系统相对比较薄弱。特别是对于 asp 的老系统,建议开发者还是放弃。
- Google Hack,根据 Google 的
# 目标识别
- 识别目标还在线的主机
- 识别目标在线主机的系统
# 服务枚举
- 获取目标主机的情况
- 开放的端口
- 操作系统
- 网络服务
# 漏洞扫描
- 根据种类划分
- 本地漏洞
- 远程漏洞
- 根据类型划分
- 设计类漏洞
- 实施类漏洞
- 运营类漏洞
# 漏洞利用
# 社会工程学攻击
- 心理学建模
- 社会关系
# 提升权限
# 密码攻击
# 无线网络渗透测试
# 访问维护
- 创建后门