3.finger信息获取测试
  →   测试对象
  网络设备、操作系统。
  →   测试成功标准
  能够利用该信息为后续渗透提供帮助。
  →   测试内容
  获取finger有用信息。
  →   测试影响
  无。
  4.snmp存在public与private字符串测试
  →   测试对象
  操作系统、网络设备。
  →   测试成功标准
  能够利用该信息为后续渗透提供帮助。
  修改系统配置。
  →   测试内容
  获取或设置系统配置信息。
  →   测试影响
  无。
  5.ARP欺骗测试
  →   测试对象
  网络设备、操作系统
  →   测试成功标准
  成功进行ARP欺骗,获取敏感数据(如密码)。
  →   测试内容
  捕获敏感信息
  →   测试影响
  可能导致网络问题。
  6.SQL注入测试
  →   测试对象
  Web应用系统
  →   测试成功标准
  能够发现注入点,获取敏感数据(如密码)、webshell、修改网页或系统权限。
  →   测试内容
  测试内部访问的web程序是否存在SQL Injection漏洞。
  →   测试影响
  无。
  7.上传文件测试
  →   测试对象
  Web应用系统
  →   测试成功标准
  能够成功绕过上传文件限制,上传asp或其他IIS可以解析文件。
  能够执行上传后的asp或其他IIS可以解析的文件。
  →   测试内容
  测试内部访问的web程序的文件上传是否可以被绕过,上传asp文件。
  →   测试影响
  无。
  8.XSS测试
  →   测试对象
  Web应用系统
  →   测试成功标准
  利用XSS,为后续渗透测试提供帮助。
  →   测试内容
  测试web应用程序是否存在XSS漏洞。
  →   测试影响
  无
  9.深入渗透阶段
  这一阶段主要是扩大”渗透测试阶段”取得的成果,进一步模拟渗透者在获取目标系统低权限操作时进行权限的提升以及进一步渗透其他系统。
  该阶段的测试方法包括:
  1.利用操作系统漏洞提升权限
  2.利用Autorun.inf机制进行权限提升
  3.利用其他软件漏洞进行权限提升
  4.寻找其他方面的漏洞