文章图片
三、威胁建模阶段
威胁建模主要使用情报搜集阶段所活的到的信息 ， 来标识出目标系统上可能存在的安全漏洞与弱点 。
在威胁建模阶段 ， 通常需要将客户组织作为敌手来看待 ， 然后以攻击者的视角和思维来尝试利用目标系统的弱点 。
此阶段的工作主要为:业务流程分析、威胁对手/社区分析、威胁对手/社区分析
四、漏洞分析阶段
漏洞分析阶段主要是从前面几个环节获取的信息分析和理解哪些攻击途径是可行的 。
特别需要重点分析端口和漏洞扫描结果 ， 提取到的服务“旗帜”信息 ， 以及在情报收集环节中得到的其他关键信息 。
五、渗透攻击阶段
渗透攻击主要是针对目标系统实施深入研究和测试的渗透攻击 ， 并不是进行大量漫无目的的渗透测试 。
六、后渗透攻击阶段
后渗透攻击阶段主要是从已经攻陷了的客户组织系统标识出关键的基础设施 ， 寻找最具有价值信息和资产 。 主要包括：基础设施分析、高价值目标识别、掠夺敏感信息、掩踪灭迹、权限维持 。
七、渗透测试报告
报告是渗透测试过程中最为重要的因素 ， 将使用报告文档来交流在渗透测试过程中做了哪些 ， 如何做的 ， 以及最为重要的就是告诉客户组织如何修复你所发现的安全漏洞与弱点 。 返回搜狐 ， 查看更多
责任编辑：

• 英特尔13代酷睿非k处理器cinebench测试曝光
• 2022年已经进入到了尾声|小米13刚发布，中国移动送出喜讯：5G功耗第一，综合评测第一
• 12月14日|oppo第二颗自研芯片将到来，网友猜测可能是手环一类的
• 苹果已测试部分m1/m2mac设备出现wi-fi连接问题
• 南京酷科电子科技有限公司作为小米科技公司旗下的生态链企业之一|酷科65wgan充电器测试模块测试模块主要测试
• 最近我们经常遇到这样的购机需求：工作为主|价格真香表现全面的“工作站级设计本”！惠普战99测评
• 食品安全|实时数据分析，亚略特边缘计算单元TrustBox赋能数字监管新模式建设
• 苹果|iPad 10耐用性测试：惨遭一掰两半！质量堪忧
• 麻醉导管密封性测试仪麻醉导管密封性测试仪YY/T 0321.|麻醉导管密封性测试仪技术参数介绍，请查收！
• 由于注射器是临床和药物注射的关键医疗器械|一次性使用无菌注射器活塞滑动初始力和平均力如何检测？