一家游戏公司经常被黑客攻击,但是该公司有足够冗余并进行数据备份,减少了数据丢失,该公司希望全面了解他的安全准备工作怎么样,该公司已经采取了一些安全措施,请根据测试的4个阶段进行渗透测试
信息安全,一家公司邀请进行渗透测试,根据渗透测试的四个阶段,描述为公司采取的测试步骤。
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
3条回答 默认 最新
tso lan 2022-10-19 15:17关注侦察:1.利用shadon。zooeye等搜索软件对公司设备进行一个检索过程,了解该公司的物联网设备
2.在公司员工下班后对公司周边垃圾桶搜索(翻找有用的垃圾,说不定有联系人信息等线索)端口扫描:443,80不用多说 25:smtp–简单邮件传输协议25:smtp–简单邮件传输协议等
利用:首先进行网络层扫描,看是否可以arp欺骗,dns,mac欺骗等,然后访问公司网站,对网站就是web安全那一套直接上,扫描可以用工具,记得要开被动扫描,然后我可能在垃圾桶得到了公司人员电话,社会工程一套,可能得到人员社交账号,然后可以对内部某个人渗透,那个人就是内网渗透切入点
持久性:公司网络为net,可以使用内网穿透技术让木马穿透内网,然后可以利用后门等技术等待主机下一次开启。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2023-01-08 13:57回答 1 已采纳 Linux发行版很多centos只是我们国内用的多,但是Linux命令相差不大,像centos安装使用的是yum而Debian用的是apt,基础命令基本一致所以学完后你对Linux基本没啥大问题。
- 2022-08-08 12:03回答 5 已采纳 渗透测试跟软件测试还是有很大区别的,渗透测试测一个站点需要测试很多功能点的,页面,路径,后台,和系统层面的渗透,大致的一个规划流程以及思路前期就应该准备好,渗透测试对于小白来说还是挺花时间的,我目前也
- 2022-07-04 10:44回答 2 已采纳 https://www.jianshu.com/p/8af3c209abd0一个人挖墙一个人挖墙,一个人在堵墙
- 2021-12-17 09:09渗透测试的步骤主要包括信息收集、漏洞扫描、渗透攻击和报告编写四个部分。 信息收集是渗透测试的第一步,我们需要收集系统的基本信息,例如IP地址、开放端口、操作系统版本等。 漏洞扫描是渗透测试的第二步,我们...
- 2022-08-09 22:20回答 2 已采纳 这个不是错误,下面不是提示扫描完成了么,那个an smb login error意思是目标机没开默认共享的意思
- 2022-11-04 10:35回答 1 已采纳 耐心出成果~
- 2022-08-14 10:23回答 2 已采纳 渗透测试对于代码的要求无非是写exp,poc,代码审计。护网的话还是要看情况,蓝队对代码审计的要求不算太高,红队要求会代码审计,因为很多时候代码审计可以出0day!希望可以帮到你!
- 2023-12-28 19:41在这个过程中,Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码、扫描器、后渗透工具,以及一个强大的交互式环境,帮助测试者有效地执行测试任务。 **一、Metasploit Framework...
- 2022-08-09 16:34回答 4 已采纳 https://blog.csdn.net/m0_63127854/article/details/125108132可以借鉴一下此链接文章第四关,上传.htaccess文件并上传图片码,获取网站的权
- 2022-09-22 11:01回答 1 已采纳 要学会用大佬写的面杀工具 https://github.com/1y0n/AV_Evasion_Tool 懂原理的话好学好多逆向的知识
- 2022-08-09 08:17回答 3 已采纳 1.编程对刚入门的人来说,不是那么重要,也就是说不懂编程不影响入门。2.渗透测试的基础:DOS命令,linux基础,计算机网络基础,计算机系统基础,docker,sql语句基础的增删改查等等。。。3.
- 2021-08-08 16:52Case 1: 从Web漏洞到资产下 载 ...安全专家于波带来的《基于云资产的渗透测试实例分享》,通过四个案例和一些小技巧,case by case 学习,给观众们带来步骤详细清晰的的实战经验,手把手解析,打开渗透测试的新思路。
- 2019-10-12 09:59qqchaozai的博客 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) ...
- 2022-04-03 18:53TimeShatter的博客 转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的...
- 2024-04-29 22:262401_84264536的博客 通信安全:明文传输,token在cookie中传输等。1.自动化技术验证:融合自动化技术漏洞扫描工具所提供的结论2.手工制作验证,依据公布数据进行验证3.实验验证:自己建模拟环境开展验证4.登陆猜解:有时候可以试着猜解...
- 没有解决我的问题, 去提问
问题事件
系统已结题
10月31日
已采纳回答
10月23日-
创建了问题
10月19日
悬赏问题
- ¥15 PointNet++的onnx模型只能使用一次
- ¥20 西南科技大学数字信号处理
- ¥15 有两个非常“自以为是”烦人的问题急期待大家解决!
- ¥30 STM32 INMP441无法读取数据
- ¥15 R语言绘制密度图,一个密度曲线内fill不同颜色如何实现
- ¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
- ¥15 用visualstudio2022创建vue项目后无法启动
- ¥15 x趋于0时tanx-sinx极限可以拆开算吗
- ¥500 把面具戴到人脸上,请大家贡献智慧,别用大模型回答,大模型的答案没啥用
- ¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面,不要作在线的,要离线状态。