- 安全测试教程
- 安全测试 - 主页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP 协议基础知识
- HTTPS 协议基础知识
- 编码与解码
- 安全测试 - 密码术
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客网络应用程序
- 安全测试 - 注入
- 测试损坏的身份验证
- 测试跨站点脚本
- 不安全的直接对象引用
- 测试安全性错误配置
- 测试敏感数据泄露
- 缺少功能级别访问控制
- 跨站点请求伪造
- 具有漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax 安全
- 测试安全性 - 网络服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用资源
- 安全测试 - 快速指南
- 安全测试 - 有用资源
- 安全测试 - 讨论
安全测试 - 枚举
枚举
枚举是在扫描后的下一步。枚举的目标是要获得目标的完整情况。在此阶段,渗透测试人员尝试使用与系统的活动连接识别有效的用户帐户或保护不力的共享资源。
枚举中使用的方法
以下是在枚举中使用的常见步骤 −
- 识别易受攻击的用户帐户
- 获取活动目录信息
- 将 snmputil 用于简单网络管理协议枚举
- 使用 Windows DNS 查询
- 建立空会话和连接
流程图
广告