广东省XXXX厅重要信息系统渗透测试方案目录1.概述...........................................................................................................................................11.1.渗透测试概述...........................................................................................................11.2.为客户带来的收益...................................................................................................12.涉及的技术...............................................................................................................................12.1.预攻击阶段...............................................................................................................22.2.攻击阶段...................................................................................................................32.3.后攻击阶段...............................................................................................................32.4.其它手法...................................................................................................................43.操作中的注意事项...................................................................................................................43.1.测试前提供给渗透测试者的资料...........................................................................43.1.1.黑箱测试...........................................................................................................43.1.2.白盒测试...........................................................................................................43.1.3.隐秘测试...........................................................................................................43.2.攻击路径...................................................................................................................53.2.1内网测试..................................................................................................................53.2.2外网测试..................................................................................................................53.2.3不同网段/vlan之间的渗透.....................................................................................53.3.实施流程...................................................................................................................63.3.1.渗透测试流程...................................................................................................63.3.2.实施方案制定、客户书面同意.......................................................................63.3.3.信息收集分析...................................................................................................63.3.4.内部计划制定、二次确认...............................................................................73.3.5.取得权限、提升权限.......................................................................................73.3.6.生成报告...........................................................................................................73.4.风险规避措施...........................................................................................................73.4.1.渗透测试时间与策略.......................................................................................73.4.2.系统备份和恢复...................................................................................