滲透測試的本質(zhì)是一個(gè)不斷提升自己權(quán)限的過程。黑客通過對目標(biāo)系統(tǒng)權(quán)限的提升，可以獲取更多關(guān)于目標(biāo)系統(tǒng)的敏感信息，我們也可以通過滲透測試對目標(biāo)系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評估。滲透測試最重要的環(huán)節(jié)是對目標(biāo)系統(tǒng)的Web應(yīng)用進(jìn)行滲透測試，找出Web應(yīng)用的安全漏洞，因此，滲透測試是做好Web安全防護(hù)的第一步，亦是進(jìn)一步進(jìn)行縱深防御的“敲門磚”。

　　1、滲透測試概念

　　什么是滲透測試?滲透測試英文名為penetration test，簡稱為pentest。滲透測試并沒有一個(gè)標(biāo)準(zhǔn)的定義，一些安全組織達(dá)成共識的通用說法是，滲透測試指模擬攻擊者入侵來評估計(jì)算機(jī)系統(tǒng)安全的行為，是一種授權(quán)的行為。這個(gè)過程包括對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來進(jìn)行的，并且在這個(gè)位置有條件主動(dòng)利用安全漏洞。換言之，滲透測試指滲透測試人員在不同的位置(比如從內(nèi)網(wǎng)、外網(wǎng)等位置)利用各種手段對某個(gè)特定網(wǎng)絡(luò)進(jìn)行測試，以發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測試報(bào)告，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透測試人員提供的滲透測試報(bào)告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。滲透測試還具有兩個(gè)明顯的特點(diǎn)：滲透測試是一個(gè)漸進(jìn)的、逐步深入的、不斷提升權(quán)限的過程;滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測試。試想：若您的公司實(shí)時(shí)更新網(wǎng)絡(luò)安全策略，也做好了相關(guān)的網(wǎng)絡(luò)安全加固，部署了相關(guān)的安全產(chǎn)品，已確保了所有安全問題都得到了解決，為什么還要請網(wǎng)絡(luò)安全公司進(jìn)行滲透測試呢?因?yàn)闈B透測試能夠獨(dú)立地檢測你網(wǎng)絡(luò)的安全隱患和問題，換言之，即給您的系統(tǒng)安了一雙“火眼金睛”!

　　2、滲透測試流程

　　滲透測試一般分為黑盒測試與白盒測試，大多數(shù)情況下都是黑盒測試。滲透測試的流程一般分為這幾個(gè)步驟：信息收集;制訂滲透測試方案并實(shí)施;各種渠道積累目標(biāo)信息、分析信息及實(shí)施進(jìn)一步攻擊;獲取目標(biāo)系統(tǒng)權(quán)限及提升目標(biāo)系統(tǒng)權(quán)限;進(jìn)入內(nèi)網(wǎng)并進(jìn)行域控滲透，控制整個(gè)內(nèi)網(wǎng);對目標(biāo)提出安全建議。這是滲透測試的一些流程，每一步都是決定能否繼續(xù)滲透的關(guān)鍵。

　　3、滲透測試思路

　　我們以“以攻促防”的思想為前提，大致敘述下滲透測試的思路。我們敘述它的主要目的是讓大家學(xué)會(huì)從攻擊者的角度促進(jìn)網(wǎng)絡(luò)安全的防御，這樣，大家才能夠真正地意識到網(wǎng)絡(luò)攻擊的危害性，能夠更好地保護(hù)自己的網(wǎng)絡(luò)和保護(hù)自己的網(wǎng)絡(luò)中的重要資產(chǎn)信息。以下是在平時(shí)進(jìn)行滲透測試的時(shí)候，習(xí)慣使用的一些滲透測試思路，這些思路可幫助滲透測試工程師迅速找到突破口，滲透測試思路如表1所示。

　　聲明：本文來自計(jì)算機(jī)與網(wǎng)絡(luò)安全微信公眾號，版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨(dú)立觀點(diǎn)，不代表本站（網(wǎng)絡(luò)安全等級保護(hù)資訊網(wǎng)）立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系刪除。