關(guān)于企業(yè)的滲透測(cè)試流程

針對(duì)企業(yè)的網(wǎng)絡(luò)服務(wù)

• 前期交互
  Pre-Engagement Interaction 這個(gè)階段的工作是指與客戶交流滲透測(cè)試要求或是確定滲透測(cè)試的攻擊范圍，并制定滲透測(cè)試計(jì)劃和對(duì)團(tuán)隊(duì)個(gè)人分配任務(wù)（完成一次企業(yè)級(jí)的滲透測(cè)試不是一兩個(gè)人可以完成的，需要團(tuán)隊(duì)的支持）

• 信息收集
  Information Gathering
  1.關(guān)于域名的信息收集
  收集域名信息使用whois查看信息（利用云服務(wù)信息泄露，注冊(cè)人信息）
  測(cè)試是否存在域傳送漏洞（dnsenum測(cè)試是否存在域傳送漏洞（dnsenum）

子域名爆破（dnsenum 、subdomain 、wydomain）尋找企業(yè)的二級(jí)域名
使用google hack
Github的信息泄露
2.端口掃描
使用工具：nmap
常見的端口對(duì)應(yīng)的web服務(wù)

?