安全渗透测试技术白皮书 2 0 0 8 年 8 月 1 7 日 第 2 页 共 2 9 页 目录 第1 章 渗透测试服务概述 ................................................... 4 1.1 渗透测试概述 ............................................................ 4 1.2 渗透测试能为客户带来的收益 ............................................... 4 2. 渗透测试涉及的技术 ...................................................... 5 2.1. 预攻击阶段 ................................................................ 5 2.2. 攻击阶段 .................................................................. 6 2.3. 后攻击阶段 ................................................................ 8 2.4. 其它手法 .................................................................. 9 3. 操作中的注意事项 ....................................................... 10 3.1. 测试前提供给PEN-TESTER 的资料 .............................................. 10 3.1.1. 黑箱测试 ............................................................. 10 3.1.2. 白盒测试 ............................................................. 10 3.1.3. 隐秘测试 ............................................................. 10 3.2. 攻击路径 ................................................................. 10 3.2.1. 内网测试 ............................................................. 10 3.2.2. 外网测试 ............................................................. 11 3.2.3. 不同网段/Vlan之间的渗透 ............................................. 11 3.3. 实施流程 ................................................................. 12 3.3.1. 实施方案制定、客户书面同意 ........................................... 12 3.3.2. 信息收集分析 ......................................................... 12 3.3.3. 内部计划制定、二次确认 ............................................... 12 3.3.4. 取得权限、提升权限 ................................................... 12 3.3.5. 生成报告 ...............
