安全测试 - 利用

利用

利用是最后一个阶段，安全测试人员会主动利用所考虑系统中存在的安全漏洞。一旦攻击成功，就有可能渗透到域中的更多系统，因为渗透测试人员可以访问以前无法访问的更多潜在目标。

漏洞利用中使用的技术

漏洞利用的类型分为三个不同的类别 −

• 针对 WEB 服务器的攻击

  • SQL 注入
  • 跨站点脚本
  • 代码注入
  • 会话劫持
  • 目录遍历

• 针对网络的攻击

• 中间人攻击
• 欺骗
• 防火墙遍历
• WLAN
• ARP 中毒

• 针对服务的攻击

• 缓冲区溢出
• 格式字符串
• Dos
• 身份验证缺陷

流程图