网络安全中渗透测试的思路（或者说流程）！

发布网友 发布时间：2022-04-21 22:49

我来回答

共1个回答

热心网友 时间：2023-07-14 17:08

传统渗透测试服务的流程主要分为以下几步

1，明确目标

主要是确定需要渗透资产范围；确定需求，比如测试是针对业务逻辑漏洞，还是针对人员管理权限漏洞等；然后确定客户要求渗透测试的范围，最后确定渗透测试规则，比如能渗透到什么程度，是确定漏洞为止还是要进行更进一步的测试。

2，信息收集

信息收集阶段主要收集关于项目软件的各种信息，例如；系统信息，应用信息，版本信息，服务信息，人员信息以及相关防护信息。还要掌握足够多的信息，才能更好地进行漏洞检测。

信息收集大多是工具加手工进行收集信息，收集的方式分为两种：主动收集、被动收集。

3，扫描漏洞

综合收到的信息，借助扫描工具对目标程序进行扫描，查找存在的安全漏洞。主要是探测系统漏洞，web服务器漏洞，web应用漏洞以及其他端口服务漏洞，如telnet，ssh，vnc，远程桌面连接服务（33）等。

4，漏洞验证

在这个阶段，测试人员会得到很多关于程序的安全漏洞，但有些漏洞会误报，需要测试人员结合实际情况，搭建模拟测试环境对这些安全漏洞进行验证。被确认的安全漏洞才能被利用执行攻击。

方法主要有自动化验证，手工验证，业务漏洞验证，公开资源的验证等。

5，分析信息

经过验证的安全漏洞就可以被利用起来向目标程序发起攻击，但是不同的安全漏洞，攻击机制不同，针对不同的安全漏洞需要进一步分析，制定一个详细的攻击计划，这样才能保证测试顺利执行。

6，渗透攻击

渗透攻击实际是对目标程序进行的真正攻击，为了达到测试的目的，像是获取用户账号密码、截取目标程序传输数据等。渗透测试是一次性测试，在攻击完成后能够执行清理工作。

7，整理信息

主要是对整个渗透过程进行信息分析与整理，分析脆弱环节，技术防护情况以及管理方面的情况进行一个现状分析以及提出相关建议。

8，编写测试报告

根据渗透测试具体情况编写渗透测试报告，渗透测试报告必须简洁明了，说清楚渗透清单（范围），攻击路径，渗透成果，以及详细的漏洞详情（相关描述、漏洞危害等）及可行的修复建议，最后对整改渗透情况进行简单的总结和分析