渗透测试介绍

漏洞评估：检查系统和服务是否存在潜在安全问题的过程

渗透测试：通过执行漏洞利用和提供渗透测试报告来证明 系统确实存在安全隐患。能够模拟黑客行为并提供攻击载 荷（payload），比漏洞评估更进一步。
渗透测试范围

获得授权后，渗透测试人员和被审计公司必须协商测试范 围。该范围要包括一些明确信息，诸如对哪些资源和系统 进行测试。在该范围中，要对渗透测试者有权进行测试的 目标给出明确的限定。例如不允许使用拒绝服务（DDOS） 攻击，不允许安装木马病毒等等。
漏洞利用

扫描目标网络的弱点和系统漏洞后，试图利用这些弱点和 漏洞，当成功后，就获得了权限。 工具和方法： Metasploit John the Ripper Nikto

维持访问

获得了网络和系统权限后，需要安装后门维持长久的访问 并擦除日志记录等证据。 工具和方法： Netcat Netbus rootkit

侦查，信息收集 扫描，端口扫描，漏洞扫描 漏洞利用，进入系统，获得权限 维持访问，后门，擦除证据 编写渗透测试报告




侦查，信息收集
漏洞利用
渗透测试报告
扫描
维持访问
侦查

任何渗透测试方法的第一步都是‘侦查’。这个阶段负责 收集目标的信息。从目标上收集的信息越多，就越可能在 后续阶段取得成就。 工具方法：

HTTrack:网站复制机；
Google指令，百度指令-搜索实践； Whois； 从DNS中提取信息； 从电子邮件服务器中提取信息； 社会工程学；
扫描

使用各种工具扫描开放端口，获取网络和系统特征。这个 阶段的目标是确定运行在目标主机上的操作系统和服务， 包括漏洞扫描。 工具和方法：

ping
Nessus Nmap

渗透测试报告

渗透测试报告，将发现的漏洞、漏洞利用以及缓解办法向 用户解释清楚。是用户从渗透测试者和渗透测试过程中得 到的唯一明显证据。 包含内容：

综合报告，对主要结果的简要概述。
详细报告，包含所有发现内容和技术细节。 原始数据，每个工具的原始输出数据。
谢谢
渗透测试类型

黑箱测试：渗透测试人员不了解受测公司的任何情况，拿 到手的仅仅为受测公司的web网站的地址或IP地址。 白箱测试：渗透测试人员得到了受测公司的一张完整网络 拓扑图或操作系统和应用列表。 灰箱测试：测试人员模拟内部员工，得到一个内部账户， 用于评估来自企业内部的攻击。

பைடு நூலகம்

渗透测试步骤
渗透测试介绍
2015年4月
什么是渗透测试？

渗透测试是一种合法的，经过授权的，定位某企业网络及 应用系统，并对其成功实施漏洞扫描或攻击，找出企业网 络和系统的安全薄弱环节。
渗透测试的目的？

使受测企业的网络和应用系统更加安全。
黑客行为

不合法的，未经授权的，探测和攻击破坏。
渗透测试和漏洞评估的区别