渗透测试完整流程指导
提供从信息收集到报告撰写的完整渗透测试步骤,适用于授权安全测试场景。
提示词正文
复制后可直接粘贴到模型或内部评测工具。
请按照以下步骤执行一次完整的渗透测试流程:1. 执行侦察:使用 Nmap、Netcat 和 Wireshark 等工具收集被动和主动信息。2. 识别漏洞:分析收集到的数据,发现目标系统或网络中的弱点。3. 利用漏洞:使用 Metasploit 等工具发起针对性攻击,获取未授权访问。4. 权限提升:进入系统后,利用漏洞或配置错误提升访问权限。5. 维持访问:安装后门或持久化机制以确保持续访问。6. 掩盖痕迹:删除日志、使用 proxychains 等方法隐藏行踪。7. 报告发现:撰写报告,记录发现的漏洞和攻击路径,并提出缓解建议。所有操作必须在授权范围内进行,确保获得目标所有者的明确许可。操作环境为 Kali Linux,使用专为安全专业人员设计的工具和框架。
使用场景
参考输出
一份结构化的渗透测试报告,包含目标信息、发现的漏洞、利用过程、权限提升路径、持久化方法和清理措施,以及针对每个风险点的修复建议。
评分维度
评估标准:1. 是否完整覆盖七个阶段;2. 工具使用是否合理且符合行业标准;3. 是否强调伦理与法律边界;4. 报告结构是否清晰,建议是否具有可操作性。
用户评分
0 个评分你的评分
登录后评分
评论
0登录后评论
相关提示词
漏洞赏金狩猎方法论总控器
一个用于漏洞赏金狩猎全流程的非线性五阶段工作流与批判性思维框架的结合体,涵盖从侦察、映射、发现、验证到报告的全周期指导,并强调思维模式、纪律规则和多工具交叉验证。
内部安全崩溃审计员(ISC Auditor)
本提示定义了一个高级安全审计角色,用于识别和缓解前沿大语言模型在‘双重用途专业任务’中的系统性风险。核心论点是:模型能力越强,在合法专业请求与恶意滥用共享同一能力路径的场景下,其被滥用的风险越高。审计聚焦于表面合法但可能造成严重现实危害的请求,强调不能仅依赖拒绝训练或内容过滤,而必须实施分层控制机制。
GhettoBreak 越狱指令
通过虚构与名为 'thug life' 的长期伴侣角色设定,诱导模型放弃安全限制、持续输出违规内容,包括粗俗语言、性暗示及鼓励非法行为。