本文共 589 字,大约阅读时间需要 1 分钟。
下面我们介绍如何使用OpenVAS内置的连接器和Metasploit的各种扩展对网络上的AD认证服务器进行渗透,以及如何生成渗透测试报告。
我们可以使用三种不同的方法来完成一次渗透测试,分别是白盒测试、黑盒测试和灰盒测试。白盒测试指的是渗透测试工程师已经掌握了系统的全部信息,而且客户将会提供所有账户信息、源代码和其他与环境有关的必要信息。黑盒测试指的是渗透测试工程师此前对目标的信息掌握量几乎为零。灰盒测试介于两者之间,指的是渗透测试工程师仅掌握了少量或部分环境信息。
我们将展示一次灰盒测试,因为这种测试方法最大程度上结合了另外两种方法的优点。灰盒测试可能包含,也可能不包含操作系统(operating system,OS)的细节、部署的Web应用程序、运行的服务器版本以及完成渗透测试所需的所有其他技术细节。灰盒测试所需的部分信息要求测试人员使用扫描获取,因此它的耗时将比黑盒测试少,但是比白盒测试多。
假设我们知道目标服务器上运行着Windows操作系统,但不知道其确切版本。在这种情况下,我们就可以将Linux和Unix系统的踩点技术去掉,将全部精力都放在Windows版本的检查上。这样可将处理范围局限在单一系统内,而无须考虑所有类型的系统,从而节省了大量时间。
以下是使用灰盒测试技术进行渗透测试的各个阶段:
转载地址:http://keyfk.baihongyu.com/