课程进度 3% · 第1/10章第1/10章 · 标签 1/4
— 1 —
渗透测试基础概念
渗透测试(Penetration Testing)是一种模拟黑客攻击的安全测试方法,通过模拟真实攻击者的行为,发现系统中存在的安全漏洞和风险。渗透测试的目标是帮助组织发现并修复潜在的安全问题,提高系统的整体安全性。
渗透测试的分类
- 黑盒测试:测试人员对目标系统一无所知,完全模拟外部攻击者的视角。优点:更接近真实攻击场景。缺点:测试效率较低。适用于外部安全评估。
- 白盒测试:测试人员拥有目标系统的完整信息。优点:测试效率高,覆盖全面。缺点:可能忽略外部视角的问题。适用于内部安全评估。
- 灰盒测试:测试人员拥有部分系统信息。优点:平衡效率和真实性。适用于综合安全评估。
- 红队测试:模拟高级持续性威胁(APT)攻击。优点:测试真实防御能力。缺点:成本高,风险大。需要专业的红队团队。
— 2 —
渗透测试生命周期
渗透测试的基本流程
- 前期准备:确定测试范围和目标,制定测试计划,准备测试环境,获取必要的授权
- 信息收集:域名信息收集(WHOIS、DNS记录)、子域名枚举、端口扫描和服务识别、Web应用信息收集
- 漏洞扫描:使用自动化工具进行扫描,手动验证发现的漏洞,漏洞分类和风险评估
- 漏洞利用:选择合适的攻击向量,编写或使用漏洞利用代码,获取系统访问权限
- 后渗透测试:维持访问权限,收集敏感信息,内网渗透测试,清理痕迹
- 报告编写:漏洞详细描述,风险评估和影响分析,修复建议,测试过程记录