2024年3月11日发(作者:)

广东省XXXX厅重要信息系统

渗透测试方案

目 录

1.概述0

1.1。渗透测试概述0

1。2.为客户带来的收益0

2.涉及的技术0

2。1.预攻击阶段1

2。2.攻击阶段2

2。3。后攻击阶段2

2.4。其它手法3

3。操作中的注意事项3

3.1.测试前提供给渗透测试者的资料3

3.1。1。黑箱测试3

3.1.2。白盒测试3

3.1。3.隐秘测试3

3.2。攻击路径4

3.2.1内网测试4

3。2。2外网测试4

3.2.3不同网段/vlan之间的渗透4

3。3.实施流程5

3.3。1。渗透测试流程5

3。3.2。实施方案制定、客户书面同意5

3.3.3.信息收集分析5

3.3.4.内部计划制定、二次确认6

3。3。5.取得权限、提升权限6

3.3。6。生成报告6

3。4.风险规避措施6

3。4。1.渗透测试时间与策略6

3。4。2。系统备份和恢复7

3。4。3.工程中合理沟通的保证7

3.4.4.系统监测7

3。5。其它8

4。渗透测试实施及报表输出8

4。1。实际操作过程8

4.1。1。预攻击阶段的发现8