渗透测试流程和内容
作者:网络转载 发布时间:[ 2015/4/3 14:15:35 ] 推荐标签:WEB测试
3.finger信息获取测试
→ 测试对象
网络设备、操作系统。
→ 测试成功标准
能够利用该信息为后续渗透提供帮助。
→ 测试内容
获取finger有用信息。
→ 测试影响
无。
4.snmp存在public与private字符串测试
→ 测试对象
操作系统、网络设备。
→ 测试成功标准
能够利用该信息为后续渗透提供帮助。
修改系统配置。
→ 测试内容
获取或设置系统配置信息。
→ 测试影响
无。
5.ARP欺骗测试
→ 测试对象
网络设备、操作系统
→ 测试成功标准
成功进行ARP欺骗,获取敏感数据(如密码)。
→ 测试内容
捕获敏感信息
→ 测试影响
可能导致网络问题。
6.SQL注入测试
→ 测试对象
Web应用系统
→ 测试成功标准
能够发现注入点,获取敏感数据(如密码)、webshell、修改网页或系统权限。
→ 测试内容
测试内部访问的web程序是否存在SQL Injection漏洞。
→ 测试影响
无。
7.上传文件测试
→ 测试对象
Web应用系统
→ 测试成功标准
能够成功绕过上传文件限制,上传asp或其他IIS可以解析文件。
能够执行上传后的asp或其他IIS可以解析的文件。
→ 测试内容
测试内部访问的web程序的文件上传是否可以被绕过,上传asp文件。
→ 测试影响
无。
8.XSS测试
→ 测试对象
Web应用系统
→ 测试成功标准
利用XSS,为后续渗透测试提供帮助。
→ 测试内容
测试web应用程序是否存在XSS漏洞。
→ 测试影响
无
9.深入渗透阶段
这一阶段主要是扩大”渗透测试阶段”取得的成果,进一步模拟渗透者在获取目标系统低权限操作时进行权限的提升以及进一步渗透其他系统。
该阶段的测试方法包括:
1.利用操作系统漏洞提升权限
2.利用Autorun.inf机制进行权限提升
3.利用其他软件漏洞进行权限提升
4.寻找其他方面的漏洞
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11热门文章
常见的移动App Bug??崩溃的测试用例设计如何用Jmeter做压力测试QC使用说明APP压力测试入门教程移动app测试中的主要问题jenkins+testng+ant+webdriver持续集成测试使用JMeter进行HTTP负载测试Selenium 2.0 WebDriver 使用指南