怎样保证去客户现场渗透测试尽量做到全面,还有师傅们做渗透都是先漏扫再手工吗

请先 登录 后评论

3 个回答

sky666sec

同时进行,工具提升效率,手工提高准确性,不止测web,全端口的漏洞也要关注。以多找问题为主,客户喜欢漏洞数量越多越好,漏洞质量越高越好。

请先 登录 后评论
卖菜的菜菜

先用工具扫描,编写一个比较全面的渗透测试流程,形成一个属于自己风格的流程指导书,里面覆盖必须测试的漏洞类型,每次去现场就按照这个来,肯定就做的完美了。

请先 登录 后评论
空城 - 安全小菜鸡

现场一般是内网渗透测试

  1. 资产要收集全,ip地址段、重要的信息系统、网络区域的划分,明确方向
  2. 可以先进行探测,比如用masscan、nmap这种进行全端口探测,这时候端口级漏洞尤为重要,比如6379,第一反应redis未授权访问,445,第一反应ms17010等等,这种流量小,成果达
  3. 当然漏扫肯定最快捷有效,但是容易影响业务,毕竟在内网,可以在业务闲时、下班的时候扫描
请先 登录 后评论