一家游戏公司经常被黑客攻击,但是该公司有足够冗余并进行数据备份,减少了数据丢失,该公司希望全面了解他的安全准备工作怎么样,该公司已经采取了一些安全措施,请根据测试的4个阶段进行渗透测试
3条回答 默认 最新
- tso lan 2022-10-19 15:17关注
侦察:1.利用shadon。zooeye等搜索软件对公司设备进行一个检索过程,了解该公司的物联网设备
2.在公司员工下班后对公司周边垃圾桶搜索(翻找有用的垃圾,说不定有联系人信息等线索)端口扫描:443,80不用多说 25:smtp–简单邮件传输协议25:smtp–简单邮件传输协议等
利用:首先进行网络层扫描,看是否可以arp欺骗,dns,mac欺骗等,然后访问公司网站,对网站就是web安全那一套直接上,扫描可以用工具,记得要开被动扫描,然后我可能在垃圾桶得到了公司人员电话,社会工程一套,可能得到人员社交账号,然后可以对内部某个人渗透,那个人就是内网渗透切入点
持久性:公司网络为net,可以使用内网穿透技术让木马穿透内网,然后可以利用后门等技术等待主机下一次开启。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
- ¥20 怎么用dlib库的算法识别小麦病虫害
- ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
- ¥15 java写代码遇到问题,求帮助
- ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
- ¥15 有了解d3和topogram.js库的吗?有偿请教
- ¥100 任意维数的K均值聚类
- ¥15 stamps做sbas-insar,时序沉降图怎么画
- ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看
- ¥15 关于#Java#的问题,如何解决?