渗透测试从业一般赦闺尴蚯会参加CEH,全方面满足不同阶层的网络安全需求。现简述下CEH的流程阶段,好好学习用以备考。
工具/原料
踩点
扫描
提权
维持访问
隐藏痕迹
方法/步骤
1、CEH认证被国际上认为是顶级热门安全证书。CEH的流程阶段大致分为五部分:
2、踩点(Footpri艘绒庳焰nting&Reconnaissance):从目标处获取相关信息,避免正面冲突,也要避免被警觉筛觐子裆发现。一般包括:域名信息收集、敏感信息收集、子域名信息收集、端口信息收集等等。
3、扫描(Scanning):通过踩点获取的信息,来提高攻击目标的准确性。一般包括:Ping扫描、端口扫描等等。
4、提权(GainingAccess):获取访问权限,提升权限至管理员或者系统访问,达到预期目的。
5、维持访问(MaintainingAccess):植入后门让以后还能进入。为保护前期成果做的后备之需。
6、隐诏潞逾乐藏痕迹(Coveringtracks):想尽办法清除入侵记录。一般包括:日志文件的删除、变更;删除文件;等等。