什么滲透測(cè)試?
滲透測(cè)試是一種通過(guò)模擬惡意攻擊者的技術(shù)與方法镜盯,挫敗目標(biāo)系統(tǒng)安全控制措施吗浩,取得訪問(wèn)控制權(quán)腹忽,并發(fā)現(xiàn)具備業(yè)務(wù)影響后果安全隱患的一種安全測(cè)試和評(píng)估方法来累。滲透測(cè)試具有兩種基本類(lèi)型:白盒測(cè)試和黑盒測(cè)試,結(jié)合兩者稱(chēng)為灰盒測(cè)試窘奏。
滲透測(cè)試的七大階段
- 前期交互
- 情報(bào)搜集
- 威脅建模
- 漏洞分析
- 滲透攻擊
- 后滲透攻擊
- 報(bào)告
滲透測(cè)試中最核心和基本內(nèi)容
找出目標(biāo)系統(tǒng)中存在的安全漏洞嘹锁,并實(shí)施滲透攻擊。
Metasploit框架中最重要的六類(lèi)模塊
- 輔助模塊
- 滲透攻擊模塊
- 后滲透攻擊模塊
- 攻擊載荷
- 空指令模塊
- 編碼器模塊