摘 要
在互联网的世界中,会受到木马,勒索病毒的网络攻击,给我们带来的安全威胁是巨大的。所以为了减少网络威胁,采用渗透测试能够有效的评估网络系统的安全情况。实验搭建了基于Web应用的漏洞环境,通过攻击者杀链方法对三种Web漏洞进行了利用和分析,分别是SQL注入,XSS跨站脚本,文件上传攻击。通过渗透测试对目标系统进行漏洞风险评估并提供修复措施是保障目标系统稳定运行的最佳选择,对于渗透工作者来说是透明的。攻击者“杀链”方案正是一种新型的渗透测试流程。
关键词:
渗透测试,攻击者杀链,漏洞
Abstract
In the world of th
基于攻击者杀链的研究与实践-11381字.docx