Ghost689 2022-10-19 14:41 采纳率: 92.6%
浏览 202
已结题

信息安全,一家公司邀请进行渗透测试,根据渗透测试的四个阶段,描述为公司采取的测试步骤。

一家游戏公司经常被黑客攻击,但是该公司有足够冗余并进行数据备份,减少了数据丢失,该公司希望全面了解他的安全准备工作怎么样,该公司已经采取了一些安全措施,请根据测试的4个阶段进行渗透测试

img

img

  • 写回答

3条回答 默认 最新

  • tso lan 2022-10-19 15:17
    关注

    侦察:1.利用shadon。zooeye等搜索软件对公司设备进行一个检索过程,了解该公司的物联网设备
    2.在公司员工下班后对公司周边垃圾桶搜索(翻找有用的垃圾,说不定有联系人信息等线索)

    端口扫描:443,80不用多说 25:smtp–简单邮件传输协议25:smtp–简单邮件传输协议等

    利用:首先进行网络层扫描,看是否可以arp欺骗,dns,mac欺骗等,然后访问公司网站,对网站就是web安全那一套直接上,扫描可以用工具,记得要开被动扫描,然后我可能在垃圾桶得到了公司人员电话,社会工程一套,可能得到人员社交账号,然后可以对内部某个人渗透,那个人就是内网渗透切入点

    持久性:公司网络为net,可以使用内网穿透技术让木马穿透内网,然后可以利用后门等技术等待主机下一次开启。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

问题事件

  • 系统已结题 10月31日
  • 已采纳回答 10月23日
  • 创建了问题 10月19日

悬赏问题

  • ¥20 cad图纸,chx-3六轴码垛机器人
  • ¥15 移动摄像头专网需要解vlan
  • ¥20 access多表提取相同字段数据并合并
  • ¥20 基于MSP430f5529的MPU6050驱动,求出欧拉角
  • ¥20 Java-Oj-桌布的计算
  • ¥15 powerbuilder中的datawindow数据整合到新的DataWindow
  • ¥20 有人知道这种图怎么画吗?
  • ¥15 pyqt6如何引用qrc文件加载里面的的资源
  • ¥15 安卓JNI项目使用lua上的问题
  • ¥20 RL+GNN解决人员排班问题时梯度消失