0x00 渗透测试流程(常规)
前期交互阶段:沟通测试范围,时间,预期
准备阶段:资产信息整理,漏洞发现与挖掘
漏洞分析阶段:整理漏洞结果,汇总高可利用漏洞
漏洞验证阶段:漏洞验证并截图保存
后期报告阶段:报告编写,核对,汇报
0x01 渗透测试流程(红队)
准备阶段:信息收集,情报整理,威胁建模
边界突破阶段:漏洞发现,漏洞分析,漏洞利用
横向扩展阶段:权限提升,横向渗透
后渗透阶段:权限维持,痕迹清除
0x03 信息收集(所有者资产)
0x04 信息收集(域名相关)
0x05 信息收集(关键信息/敏感文件)
0x06 信息收集(指纹识别)
0x07 信息收集(移动端及第三方应用)
0x08 信息收集(端口信息)
0x09 信息收集(业务相关)
0x10 信息收集(CDN绕过)