后滲透階段在任何一次滲透測(cè)試過程中都是一個(gè)重要環(huán)節(jié),后滲透階段將以特定的業(yè)務(wù)系統(tǒng)作為目標(biāo),識(shí)別出關(guān)鍵的基礎(chǔ)設(shè)施,并尋找客戶組織最具價(jià)值和嘗試進(jìn)行安全保護(hù)的信息和資產(chǎn),當(dāng)你從一個(gè)系統(tǒng)攻入另一個(gè)系統(tǒng)時(shí),你需要演示出能夠?qū)蛻艚M織造成最重要業(yè)務(wù)影響的攻擊途徑。 報(bào)告階段是滲透測(cè)試過程中最為重要的環(huán)節(jié),使用報(bào)告文檔交流你在滲透測(cè)試過程中做了哪些,如何做的,以及最為重要的是,客戶組織如何修復(fù)你所發(fā)現(xiàn)的安全漏洞與弱點(diǎn)。