安全渗透课件渗透测试流程.pdfVIP

前言

做网络安全，我们需要掌握的基础内容大家已经学习过了，从今天开始我们要开始步入网络安全学科的

进阶内容了，那么首要我们要学习的是渗透测试工作，那么什么是渗透测试？大家或多或少听说过黑客

这个名词，即便是没听过也没有关系，为什么要提到黑客，因为我们要做网络安全，就是因为由黑客的

存在，黑客能够偷偷的入侵你的电脑、你的手机、你的智能电子设备，如果我们没有做好防范，那么黑

客很容易通过网络入侵你的这些设备，并且从这些设备中获取你的、企业的、国家的机密信息，所以我

们要学习网络安全，首先要学习的就是黑客是怎么入侵你的电子设备的，我们要学习和掌握多种黑客的

攻击手段，了解了别人怎么攻击你，你才能做好安全防范工作，正所谓知己知彼百战不殆，我知道你怎

么攻城了，那么我就知道如何守城，攻城就是黑客要做的、守城就是我们网络安全工程师要做的。

好知道了上述概念之后，我们来学习一下，黑客是如何攻击的，我们管这种攻击也叫做入侵，往好的方

面说，我们还叫作渗透。

渗透测试与入侵的最大区别

渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患(褒义词)。

入侵：不择手段地（甚至是具有破坏性的）拿到系统权限(贬义词)

做渗透测试，我们需要了解业务，给企业归纳整理和设计渗透测试方案.

接下来我的课程设计更多的不是偏重理论，而是偏重实战，根据企业的安全渗透测试标准来给大家讲解

这门课程，也就是说，跟着Jaden学完这套完整的课程，你其实就能够完成企业的工作内容，所以根据这

个课程的学习，你学完之后是能够找一份自己心仪的安全领域的工作的，所以为了更好的提升自己的技

术、为了自己的兴趣爱好、为了自己的美好未来，大家在接下来的日子里面一定要好好学习了，基本学

习周期3个月(包含基础课程部分的讲解时间)，加油了！未来的网络安全人才们！

渗透测试流程

流程步骤(重点)

一般渗透测试流程如下

这只是一个正常流程，而你们应该根据实际工作情况来了解、思考归纳自己企业中的一个流程，但是大

体都逃不出上面这个流程。

上面大致有8个步骤，其实黑客像是个小偷，你要去别人家偷东西，你也是分几步走，不能说啥也不知道

就想偷东西，跟个二愣子似的，对吧，哈哈。

我们根据企业工作的实际情况来大致说一下这几个步骤中你应该做的事情是什么。

1.明确目标：比如，百度这个公司想要检测一下自己网站的安全性，是否有什么安全隐患(我们称之为安全漏

洞)，如果他们有自己的安全团队，他们会用自己的团队来进行渗透测试(也就是网络安全检测)，如果他们自

己公司没有团队，那么他们会找专门做网络安全的公司来进行自己网站的安全检测，比如有个安全检测公司，

我们暂且称之为Jaden公司，百度花钱请Jaden公司来检测自己网站的安全性，好，此时，Jaden公司就是乙

方(被雇用者，也叫受雇者)，百度就是甲方(雇佣者，掏钱的)，那么甲方会授权给乙方检测网站安全性的权利

(叫做授权，注意，这个很重要，不然你就属于非法检测了，很容易被抓，所以要获得授权，这点很重要！)，

那么我们现在的目标就算是明确了，百度网站。

提炼几点：

确定范围：测试目标的范围，ip，域名，内外网。

确定规则：能渗透到什么程度，时间(哪天开始、几点开始，一般在网站业务不忙的时候、别影响业务)？

能否修改上传？能否提权等(目前你可能还不了解这些词的意思，不用担心，后面会学到)。

确定需求：web应用的漏洞(新上线程序)？业务逻辑漏洞（针对业务的）？人员权限管理漏洞（针对人

员、权限）？等等。（立体全方位）

2.信息收集：目标明确了，那么开始收集信息，家庭地址、收入多少、联系电话等等。

基础信息：IP，网段(有些公司一次性买一个网段的ip地址)，域名，端口等

系统信息：操作系统种类，windows、centos、ubuntu等等

应用信息：各端口的应用，例如web应用，邮件应用等等

版本信息：所有这些探测到的东西的版本，根据版本号去百度啊或者漏洞库去找一下对应漏洞