confidentiality
integrality
availability
controllability
Non-repudiation
Step01--确定目标 (Target) (建议要取得甲方的书面授权和许可)Step02--对目标进行信息收集 信息收集是渗透测试的第一生产力!
Step03--漏洞扫描、漏洞查找 (安全弱点)
Step04--漏洞利用
Step05--拿到系统的权限、shell
Step06--提权
Step07--植入后门 (维持访问、持续访问的目的)
Step08--清除入侵的痕迹
Step09--写报告(安全弱点的分析、安全的评估、改进的建议和措施)
Reconnaissance
Weaponization
Delivery
Exploitation
Installation
Command & Control(C2)
Actions on Objectives