一家游戏公司经常被黑客攻击,但是该公司有足够冗余并进行数据备份,减少了数据丢失,该公司希望全面了解他的安全准备工作怎么样,该公司已经采取了一些安全措施,请根据测试的4个阶段进行渗透测试
3条回答 默认 最新
- tso lan 2022-10-19 15:17关注
侦察:1.利用shadon。zooeye等搜索软件对公司设备进行一个检索过程,了解该公司的物联网设备
2.在公司员工下班后对公司周边垃圾桶搜索(翻找有用的垃圾,说不定有联系人信息等线索)端口扫描:443,80不用多说 25:smtp–简单邮件传输协议25:smtp–简单邮件传输协议等
利用:首先进行网络层扫描,看是否可以arp欺骗,dns,mac欺骗等,然后访问公司网站,对网站就是web安全那一套直接上,扫描可以用工具,记得要开被动扫描,然后我可能在垃圾桶得到了公司人员电话,社会工程一套,可能得到人员社交账号,然后可以对内部某个人渗透,那个人就是内网渗透切入点
持久性:公司网络为net,可以使用内网穿透技术让木马穿透内网,然后可以利用后门等技术等待主机下一次开启。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥20 cad图纸,chx-3六轴码垛机器人
- ¥15 移动摄像头专网需要解vlan
- ¥20 access多表提取相同字段数据并合并
- ¥20 基于MSP430f5529的MPU6050驱动,求出欧拉角
- ¥20 Java-Oj-桌布的计算
- ¥15 powerbuilder中的datawindow数据整合到新的DataWindow
- ¥20 有人知道这种图怎么画吗?
- ¥15 pyqt6如何引用qrc文件加载里面的的资源
- ¥15 安卓JNI项目使用lua上的问题
- ¥20 RL+GNN解决人员排班问题时梯度消失