滲透測試需要哪些準備

滲透測試前需要做以下準備：

• 明確目標和合同要求；

• 測試目標的范圍、IP、域名、內外網、測試賬戶，滲透的程度和時間、能否修改上傳、提權等

• 確定是進行黑盒測試、白盒測試或者灰盒測試；

• 確定需求，根據需求和自己技術能力來確定能不能做，能做多少，能滲透到什么程度，時間，簽合同。

• 信息收集采用主動掃描還是被動掃描的方式，掃描哪些IP、網段、域名、端口等信息。

• 結合漏洞去exploit-db等位置找利用，在網上尋找驗證poc。

• 發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況，搭建模擬環境進行試驗。成功后再應用于目標中。

回答所涉及的環境：聯想天逸510S、Windows 10。