@不喜丶不悲
3年前 提问
1个回答

渗透测试怎么样算是完成了

007bug
3年前

渗透测试一般为完成渗透测试授权书规定的内容则为渗透测试完成,也有情况是根据不同的客户的目标渗透测试结束标准也不一样,正常客户目的是拿到服务器权限和找到服务器漏洞为渗透测试结束目标,也有的客户只要求找出相应漏洞而不要求拿取权限。

对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程:

1.明确目标

1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块
2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权…
3)确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?

2.分析风险,获得授权

分析渗透测试过程中可能产生的风险,如大量测试数据的处理、影响正常业务开展、服务器发生异常的应急、数据备份和恢复、测试人力物力成本…

3.信息收集

在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等。
方式:主动扫描;开放搜索

4.漏洞探测(手动&自动)

利用上一步中收集的信息,使用相应的漏洞检测

5.漏洞验证

将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验,成功后再应用于目标中。

6.信息分析

为下一步实施渗透做准备

7.利用漏洞,获取数据

8.信息整理

9.形成报告