XXXX 渗透测试服务的主要流程如下:
(一)信息收集
信息收集是指渗透实施前尽可能多地获取目标信息系统相关信息,例如网站 注册信息、共享资源、系统版本信息、已知漏洞及弱口令等等。通过对以上信息 的收集,发现可利用的安全漏洞,为进一步对目标信息系统进行渗透入侵提供基 础。
(二)弱点分析
对收集到的目标信息系统可能存在的可利用安全漏洞或弱点进行分析,并确 定渗透方式和步骤实施渗透测试。
(三)获取权限
对目标信息系统渗透成功,获取目标信息系统普通权限。
(四)权限提升
当获取目标信息系统普通管理权限后,利用已知提权类漏洞或特殊渗透方式
