Python渗透测试编程技术:方法与实践(第2版)
上QQ阅读APP看书,第一时间看更新

1.2.4 漏洞分析

这个阶段是从目标中发现漏洞的过程。漏洞可能位于目标的任何一个位置。从服务器到交换机,从所使用的操作系统到Web应用程序,都是要检查的对象。在这个阶段会根据之前情报收集时发现目标的操作系统、开放端口和服务程序,查找和分析目标系统中可能存在的漏洞。这个阶段如果单纯依靠手动分析来完成,是十分耗时、耗力的,不过Kali Linux 2系统中提供了大量的网络和应用漏洞评估工具,利用这些工具可以自动化地完成这些任务。需要注意的是,对目标的漏洞分析不仅限于软件和硬件,而且需要考虑人的因素,也就是长时间研究目标人员的心理,从而对其实施欺骗以便达到渗透目的。