如何进行渗透测试和漏洞扫描

渗透测试和漏洞扫描流程如下：

• 渗透测试的一般过程主要有明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、信息整理、形成测试报告。渗透测试操作难度大，而且渗透测试的范围也是有针对性的，而且是需要人为参与。听说过漏洞自动化扫描，但你绝对听不到世界上有自动化渗透测试。渗透测试过程中，信息安全渗透人员小使用大量的工具，同时需要非常丰富的专家进行测试，不是你培训一两月就能实现的。具体流程如下：

  1. 前期的交互阶段：该阶段通常是用来确定渗透测试的范围和目标；

  2. 信息情报搜集阶段：该阶段需要采用各种方法来收集目标主机的信息包括使用社交媒体等网络信息范围内的已知事物，Google Hacking技术，目标系统踩点等；

  3. 威胁的建模阶段：该阶段主要是使用信息搜集阶段所获得的信息，来标识目标系统有存在可能存在的安全漏洞与弱点的方法之一；

  4. 漏洞分析利用阶段：该阶段将综合从前面几个环节中获取到的信息，从中分析理解那些攻击和用途径是可行的，特别是需要重点分析端口和漏扫描结果，截获到服务的重要信息，以及在信息收集环节中得到其他关键性的位置信息；

  5. 渗透攻击实施阶段：该阶段是利用上述步骤收集的信息进行攻击，可能是存在渗透测试过程中最吸引人的地方，然后在这种情况下，往往没有用户所预想的那么一帆风顺，而是曲径通幽，在攻击目标系统主机时，一定要清晰的了解在目标系统存在这个漏洞，否则，根本无法启动攻击成功的步骤；

  6. 后渗透权限维持阶段：该阶段在任何一次渗透过程中都是一个关键环节，该阶段将以特定的业务系统作为目标，识别出关键的基础设施，并寻找客户组织罪具有价值和尝试进行安全保护的信息和资产；

  7. 报告阶段：报告是渗透测试过程中最重要的因素，使用该报告文档可以交流渗透测试过程中做了什么，如何做的以及最为重要的安全漏洞和弱点。

• 漏洞扫描是指基于漏洞数据库通过ping扫描、端口扫描、OS探测、脆弱性探测、防火墙扫描五种主要技术，对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。其中每一种技术实现的目标和运用的原理都是不相同的，ping扫描工作在互联网层；端口扫描、防火墙探测工作在传输层；OS探测、脆弱性探测工作在互联网测试层、传输层、应用层。ping扫描主要是确定主机的IP地址，端口扫描探测目标主机的端口开放情况，然后基于端口扫描的结果，进行OS探测和脆弱点扫描。具体流程如下：

  1. 登录扫描器

     在浏览器中输入漏洞扫描器的地址然后登陆漏洞扫描器；

  2. 新建任务

     新建一个任务，设置好基本选项然后确定即可；

  3. 扫描完成

     扫描完成后到报表输出栏中，按照红框所标注的将本次扫描结果输出；

  4. 输出报表并下载

     当扫描完成后会跳转到报表输出页面，根据自己的需要选择输出范围和格式下载报表就行了。