- 安全測試教程
- 安全測試 - 主頁
- 安全測試 - 概述
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP 協議基礎知識
- HTTPS 協議基礎知識
- 編碼與解碼
- 安全測試 - 密碼術
- 安全測試 - 同源策略
- 安全測試 - Cookie
- 駭客網路應用程式
- 安全測試 - 注入
- 測試損壞的身份驗證
- 測試跨站點指令碼
- 不安全的直接物件引用
- 測試安全性錯誤配置
- 測試敏感資料洩露
- 缺少功能級別訪問控制
- 跨站點請求偽造
- 具有漏洞的元件
- 未經驗證的重定向和轉發
- 安全測試 - Ajax 安全
- 測試安全性 - 網路服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試有用資源
- 安全測試 - 快速指南
- 安全測試 - 有用資源
- 安全測試 - 討論
安全測試 - 列舉
列舉
列舉是在掃描後的下一步。列舉的目標是要獲得目標的完整情況。在此階段,滲透測試人員嘗試使用與系統的活動連線識別有效的使用者帳戶或保護不力的共享資源。
列舉中使用的方法
以下是在列舉中使用的常見步驟 −
- 識別易受攻擊的使用者帳戶
- 獲取活動目錄資訊
- 將 snmputil 用於簡單網路管理協議列舉
- 使用 Windows DNS 查詢
- 建立空會話和連線
流程圖
廣告