文章目录
渗透测试
渗透测试是指渗透人员在不同的位置(如从内网、外网等位置)利用各种手段对某个特定网络进行测试,以期待发现和挖掘系统中存在的漏洞。然后,制定渗透测试报告,并提及给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
渗透测试的流程
5个阶段:
网络扫描、信息收集、漏洞扫描、漏洞利用、编写报告
在第一个阶段,通过实施网络扫描以确定目标主机的范围,如IP、域名和内外网等;然后,针对目标进行信息收集,如主机开放的端口、服务、操作系统类型和域名whois信息等;接着,利用收集到的信息实施漏洞扫描,以找出可以利用的漏洞;最后,利用扫描出的漏洞对目标实施渗透。当实施完渗透测试之后,渗透测试者可以将渗透过程中获取到的有价值信息,以及探测和挖掘出来的相关安全漏洞、成功攻击过程、对业务造成的影响和后果分析等编写成测试报告。
