xx信息系统渗透方案资源-CSDN文库

渗透测试

网络安全

需积分: 30 180 浏览量 2020-12-26 12:19:41 上传评论收藏 157KB DOC 举报

资源推荐

资源详情

资源评论

XX 重要信息系统

渗透测试方案

目  录
 概述................................................................................................................................................1
1.  渗透测试概述.....................................................................................................................1
2.  为客户带来的收益.............................................................................................................1
 涉及的技术....................................................................................................................................1
1.  预攻击阶段.........................................................................................................................2
2.  攻击阶段.............................................................................................................................3
3.  后攻击阶段.........................................................................................................................3
4.  其它手法.............................................................................................................................4
 操作中的注意事项........................................................................................................................4
1.  测试前提供给渗透测试者的资料.....................................................................................4
1.1. 黑箱测试...................................................................................................................4
1.2. 白盒测试...................................................................................................................4
1.3. 隐秘测试...................................................................................................................4
2.  攻击路径.............................................................................................................................5
2.1 内网测试....................................................................................................................5
2.2 外网测试....................................................................................................................5
2.3 不同网段/vlan 之间的渗透.......................................................................................5
3.  实施流程.............................................................................................................................6
3.1. 渗透测试流程...........................................................................................................6
3.2. 实施方案制定、客户书面同意..............................................................................6
3.3. 信息收集分析...........................................................................................................7
3.4. 内部计划制定、二次确认.......................................................................................7
3.5. 取得权限、提升权限...............................................................................................7
3.6. 生成报告...................................................................................................................7
4.  风险规避措施.....................................................................................................................8
4.1. 渗透测试时间与策略...............................................................................................8
4.2. 系统备份和恢复.......................................................................................................8
4.3. 工程中合理沟通的保证...........................................................................................8
4.4. 系统监测...................................................................................................................9
5.  其它.....................................................................................................................................9
 渗透测试实施及报表输出..........................................................................................................10
1.  实际操作过程...................................................................................................................10
1.1. 预攻击阶段的发现.................................................................................................10
1.2. 攻击阶段的操作.....................................................................................................10
1.3. 后攻击阶段可能造成的影响.................................................................................11
2.  渗透测试报告...................................................................................................................12
 结束语..........................................................................................................................................12