【网络安全培训】渗透测试中最基础的思路与技巧是什么？

老男孩IT教育

常见问题

2022年3月8日 15:11

在学习网络安全过程中，我们往往会接触到渗透测试，简单理解为，是通过模拟黑客的恶意攻击，来评估计算机网络系统的安全性，若发现系统存在漏洞，则提交报告给被测试系统的拥有者，并提供修复方案，渗透测试中最基础的思路与技巧是什么呢？请看下文：

在学习网络安全过程中，我们往往会接触到渗透测试，简单理解为，是通过模拟黑客的恶意攻击，来评估计算机网络系统的安全性，若发现系统存在漏洞，则提交报告给被测试系统的拥有者，并提供修复方案，渗透测试中最基础的思路与技巧是什么呢？请看下文：

网络安全培训

| 前渗透测试阶段 |

1、信息收集

网站的编写语言，Web容器，服务器系统，CMS，IP，站长信息等等。

2、目录探索（后台扫描）

之所以我将后台扫描放在了括号里，是因为后台扫描仅仅是这个步骤中的一部分，并不是为了找到后台而扫描目录，我们通过目录探索可以获得很多有用的信息，如上传点，后台管理地址等等。

3、端口扫描

使用nmap对目标的端口进行扫描，从而判断开放哪些服务，为后面打下铺垫

4、漏洞探测

根据搜集到的信息，对可能存在的漏洞进行探测，确认漏洞是否确实存在，是否可以利用，并且将其汇总，拟成方案。

5、漏洞利用

对于已经掌握的漏洞情况进行利用，通过漏洞攻击得到shell权限

| 后渗透测试阶段 |

1、权限提升

到这一步你应该已经得到一个webshell或者目标机器的一个低权限用户了，后渗透测试阶段就是利用已有的较低权限通过一些技巧、溢出漏洞来得到最高权限（如system、root）

2、内网漫游

如果对方是一个大家伙（企业等），不仅要拿下目标机器，还有利用目标机器作为跳板，对目标机器所处的内网进行攻击，可以扫一波处在同一个内网中的机器IP，然后扫描端口，在重复上面的流程

3、痕迹清理

对于我们入侵的整个过程，最后这一步是要清理掉所有痕迹(即记录日志等)，让目标不会察觉

4、报告编写

对于整场渗透测试所探测到的漏洞、利用的方式、进行的操作等等全过程汇总，将其形成内容完整，格式简洁的报告，提交至客户。

关于"渗透测试中最基础的思路与技巧是什么？"的话题到这里就结束了，老男孩教育是一家拥有10余年教学经验的老品牌培训机构，也是行业内较早从事网络安全培训的机构，如有学习需求，欢迎大家实地考察、试听课程。

　　推荐阅读：

网络安全领域可以考哪些证书？老男孩网络安全培训班

本文经授权发布，不代表老男孩教育立场。如若转载请联系原作者。

扫码加入Go语言学院讨论学习群