Ghost689 2022-10-19 14:41 采纳率: 92.6%
浏览 202
已结题

信息安全,一家公司邀请进行渗透测试,根据渗透测试的四个阶段,描述为公司采取的测试步骤。

一家游戏公司经常被黑客攻击,但是该公司有足够冗余并进行数据备份,减少了数据丢失,该公司希望全面了解他的安全准备工作怎么样,该公司已经采取了一些安全措施,请根据测试的4个阶段进行渗透测试

img

img

  • 写回答

3条回答 默认 最新

  • tso lan 2022-10-19 15:17
    关注

    侦察:1.利用shadon。zooeye等搜索软件对公司设备进行一个检索过程,了解该公司的物联网设备
    2.在公司员工下班后对公司周边垃圾桶搜索(翻找有用的垃圾,说不定有联系人信息等线索)

    端口扫描:443,80不用多说 25:smtp–简单邮件传输协议25:smtp–简单邮件传输协议等

    利用:首先进行网络层扫描,看是否可以arp欺骗,dns,mac欺骗等,然后访问公司网站,对网站就是web安全那一套直接上,扫描可以用工具,记得要开被动扫描,然后我可能在垃圾桶得到了公司人员电话,社会工程一套,可能得到人员社交账号,然后可以对内部某个人渗透,那个人就是内网渗透切入点

    持久性:公司网络为net,可以使用内网穿透技术让木马穿透内网,然后可以利用后门等技术等待主机下一次开启。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

问题事件

  • 系统已结题 10月31日
  • 已采纳回答 10月23日
  • 创建了问题 10月19日

悬赏问题

  • ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
  • ¥20 怎么用dlib库的算法识别小麦病虫害
  • ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
  • ¥15 java写代码遇到问题,求帮助
  • ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
  • ¥15 有了解d3和topogram.js库的吗?有偿请教
  • ¥100 任意维数的K均值聚类
  • ¥15 stamps做sbas-insar,时序沉降图怎么画
  • ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看
  • ¥15 关于#Java#的问题,如何解决?