趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
云租戶因為沒有實體設備所以無法進行正常的滲透測試,所以云租戶簡單滲透測試層面流程如下:
內網掃描:掃描服務器代碼漏洞等;
外網掃描:掃描目前市場已知漏洞等;
社會工程學掃描:排除人為的安全隱患因素。
正常簡單滲透測試流程:
前滲透階段:信息搜集、漏洞掃描;
滲透階段:漏洞利用、OWASP Top 10、web安全漏洞、中間件漏洞、系統漏洞、權限提升、Windows/Linux、第三方數據庫漏洞;
后滲透階段:內網滲透、內網反彈(端口轉發、端口復用)、域滲透、權限維持、系統后門(Window/Linux)、web后門(webshell 木馬)、痕跡清除、系統日志、web日志(IIS、Apache);
推薦文章
