1.2.6 后滲透攻擊

這個(gè)階段和上一個(gè)階段連接十分緊密，作為一個(gè)滲透測(cè)試者，必須盡可能地將目標(biāo)被滲透后所可能產(chǎn)生的后果模擬出來(lái)。在這個(gè)階段可能要完成的任務(wù)包括：

□ 控制權(quán)限的提升。

□ 登錄憑證的竊取。

□ 重要信息的獲取。

□ 利用目標(biāo)作為跳板。

□ 建立長(zhǎng)期的控制通道。

這個(gè)階段的主要目的是向客戶(hù)展示當(dāng)前網(wǎng)絡(luò)存在的問(wèn)題會(huì)帶來(lái)的風(fēng)險(xiǎn)。