初学者对渗透测试的总结？ 第1页

首先，我们要理解渗透测试与入侵的区别

渗透测试是什么？

它的最终目的是完善安全措施，以攻击者的视角去发现并验证可能存在的安全隐患，以防御者的身份去分析安全隐患并提出解决方案。

入侵又是什么？

无所不用其极，以获取系统权限或者盗取隐秘数据等为目的破坏性攻击行为。

为什么要做渗透测试？

就是为了防范不法者的入侵。

渗透测试有什么必要的流程呢？

1. 明确目标

即——

测试范围，如IP、域名、账户等。

测试规则，渗透程度、测试时间、是否提权等。

测试需求，漏洞类型。

2. 信息收集

即——

目标的基础、应用、系统、版本、服务、人员、防护等具体信息。可采取主动扫描或者开放搜索的方式来获取。

3. 漏洞扫描

即——

分析所获取的信息，使用相对应漏洞探索的方式。可以进行漏洞扫描、awvs等，也可以网上查询验证poc。

4. 漏洞验证

即——

将发现的有可能被利用的风险漏洞，进行初步验证，筛选出可利用的漏洞。可以采取自动化的工具进行扫描得出结果，也可以手动进行验证，必要时可以搭建模拟环境实施验证。

5. 信息分析

即——

分析验证完毕的漏洞，为实施精准打击做准备。要确定是否需要绕过防火墙，找到薄弱入口，制定最佳攻击方案，有无检测机制，是否需要做免杀等。

6. 实施攻击

即——

综合分析结果，实施攻击。

内部基础设施的信息获取，然后进一步内网入侵，确定是否提权，最后清理相关日志即操作记录。

7. 信息整理

即——

渗透工具、漏洞信息以及其他获取到的信息进行归纳整理。

8. 出具报告

即——

按照甲方的需求，将信息整理成册，对漏洞进行介绍分析，并提出合理的解决方案。