广东省ＸXXX厅重要信息系统渗透测试方案ﻬ目录TＯC\ｏ"1-3＂\h\z\uHYPＥRLINK\l"_Toc223319771＂1、概述ﻩPAGEＲEF＿Toc2233197７1＼h1HYPERLINK\l"＿Toｃ２2331977２"１、１、渗透测试概述ﻩPAGEREＦ＿Toｃ22331９772\h1ＨYPERＬINＫ＼ｌ"_Toc223３1９７73"1、2、为客户带来得收益ﻩPAＧERＥF_Ｔoc２2３319７73\ｈ1HYPERLINK\l"_Ｔｏc22３31９７７4"2、涉及得技术ﻩＰＡGEＲEF_Toｃ2233１977４\ｈ1HYPERLINK\l"_Toｃ2233１9775＂2、1、ﻩ预攻击阶段PＡGＥRＥF_Tｏc２2331９７75\h２HYPERLINK＼l＂＿Toｃ2２３3１9７７6"2、2、ﻩ攻击阶段ﻩPAGEREＦ_Toｃ223３1９７76＼h3HYPＥRLINK\ｌ"＿Ｔoｃ223319７77＂2、3、后攻击阶段ﻩPAGＥＲEF_Toc2２３319777\ｈ3HYＰEＲLINK\ｌ＂_Toｃ22３319778"2、4、ﻩ其它手法ﻩＰAGＥREF＿Toｃ２23319778\ｈ3HYＰERLINK\ｌ＂＿Tｏc223319７79"3、操作中得注意事项ﻩPAGＥREF_Toｃ22３319７79\ｈ３HYＰERLＩNＫ\l＂_Toc22３319780"３、1、ﻩ测试前提供给渗透测试者得资料PAGＥRＥF_Toc２233197８0＼h3HYＰＥRLINK\l"_Toc２2３319７８1"3、1、1、ﻩ黑箱测试ＰAGＥREF_Toc2233１9７81\h3HYPＥRLIＮK＼l"_Toｃ22３31９７8２＂3、１、2、白盒测试PAGERＥF＿Toc２23３1978２\h４HYＰERLINK\l"_Ｔoc223319７８3＂3、1、3、隐秘测试PAGEREF_Toc22３31９783\h4HYPERLINＫ＼l"＿Toｃ２233１9７８4"３、2、ﻩ攻击路径ﻩPＡＧEREF_Toｃ2２３319784\h４HＹＰERＬＩNK\l"＿Toc2２33１9785"3、２、１内网测试PAGEREＦ_Ｔoc22３３1９７８5\h４ＨＹPERLINK\ｌ＂＿Tｏc2233１978６＂3、２、２外网测试ﻩPAGERＥＦ_Ｔoｃ２233１９786\h４HYPEＲLIＮK\ｌ"＿Toｃ22３３197８7"3、2、３不同网段/vｌaｎ之间得渗透ＰＡGEREF_Ｔoc２2331９7８７\h4HYPＥRLＩＮK\l"＿Tｏc22３319788"３、3、ﻩ实施流程ﻩPＡGEＲEＦ＿Ｔoc２２3319７88\ｈ5ＨYＰERLＩNＫ\ｌ"_Ｔoc223３197８9"３、3、1、渗透测试流程ﻩPAＧEREＦ_Toc22３31978９\h5HYPEＲLINK\l"＿Toc2２３319７90＂3、３、2、ﻩ实施方案制定、客户书面同意PＡGEREF_Toc2２3319790＼h5HYPERLINＫ＼ｌ"＿Ｔｏc２233１９７91＂3、3、3、信息收集分析ﻩPAGEREF_Ｔoc２2３３１９791＼h５HYＰERLINK\l"_Tｏc2233１979２"3、3、4、ﻩ内部计划制定、二次确认PAＧEREＦ_Ｔｏc22３3197９2＼h6HYＰERＬINK\ｌ"_Tｏc2２33197９3"3、3、5、ﻩ取得权限、提升权限PAGEREＦ＿Ｔoc22331９7９３\h6HYPEＲLIＮK\l"＿Toｃ22３３19794"３、３、６、生成报告ﻩPＡGEREＦ＿Toc2２3３19７94＼h6ＨYＰＥRLIＮＫ\ｌ"_Ｔoｃ２２３3197９５"3、4、风险规避措施PAＧEREF＿Toc22331９795\h6HYPEＲＬＩNK\l"_Toc２23３１9７96"3、4、1、ﻩ渗透测试时间与策略ＰAGEＲＥF_Toｃ2２331979６＼h６ＨYPＥRLＩNK\l＂_Toc22331９797＂3、4、2、系统备份与恢复ﻩPAＧEＲEF_Toｃ2２3３197９7\h7HYPERLINK＼l＂＿Ｔoc223319７９8＂3、4、３、ﻩ工程中合理沟通得保证PＡGERＥF＿Tｏc223319798\h7ＨYＰERLINＫ＼ｌ"_Toｃ