大家好,今天小编关注到一个比较有意思的话题,就是关于linux渗透系列使用教程学习的问题,于是小编就整理了2个相关介绍Linux渗透系列使用教程学习的解答,让我们一起看看吧。
服务器渗透测试怎么做?
渗透测试流程 前渗透阶段 信息搜集、漏洞扫描 渗透阶段 漏洞利用、OWASPTop10、安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外:处理WAF拦截 后渗透阶段 内网渗透、内网反弹(端口转发、端口复用)、域渗透、权限维持、系统后门(Window/Linux)、web后门(webshell、一句话木马)、痕迹清除、系统日志、web日志(IIS、Apache)
渗透测试的3种类型?
渗透测试分类:渗透测试分为白盒测试和黑盒测试两大类别。
白盒测试中,审计员事先知道被测单位的各种内部资料甚至不公开资料。在黑盒测试中,审计员不知道被测单位的内部技术构造,使用真实的攻击技术暴露问题。脆弱性评估与渗透测试是不同的。
第一:渗透测试更倾向于入侵,会刻意利用安全漏洞,可能带来破坏。
第二:渗透测试不仅要识别目标系统的弱点,还要进行漏洞利用、权限提升和访问维护
第一种:方法分类
1、黑箱测试
黑箱测试又被称为所谓的Zero-Knowledge Testing,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
2、白盒测试
白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工进行面对面的沟通。
3、隐秘测试
通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全***监控、响应、恢复做得是否到位。
第二种:目标分类
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
到此,以上就是小编对于linux渗透系列使用教程学习的问题就介绍到这了,希望介绍关于linux渗透系列使用教程学习的2点解答对大家有用。
