為什么要做滲透測試

1. 滲透測試可以快速揭示網站或者服務器存在的漏洞，加強網站和服務器的安全；

2. 滲透測試可以有效的解決補丁疲勞，一個常見問題是組織越來越難以跟上新發現的軟件和硬件漏洞不斷發布的大量安全補丁；

3. 滲透測試揭示了超出漏洞評估范圍的問題，漏洞評估只是告知公司在那里可以找到最明顯的安全漏洞，而滲透測試會暴露出低于表面的問題，并展示威脅行為者可以通過利用某些缺陷造成的實際損害。以下這些項目都是漏洞評估無法識別的結果，如果發生安全漏洞，這可能會對您的組織產生重大影響。使用滲透測試的結果，您的組織可以通過減少攻擊媒介的數量和敏感資 源和系統的可訪問路徑，來確定保護其最有價值數據的方法。

   • 工作站和服務器之間的共享本地管理員憑據

   • 中間人攻擊，在傳輸過程中暴露敏感數據

   • 基于密碼的攻擊導致的弱活動目錄域用戶帳戶憑據

   • 在設備（例如打印機）上披露員工用戶名和/或電子郵件地址

   • 配置錯誤的一體式打印機包含特權域帳戶憑據

   • Web 服務中的密碼較弱，包括打印機，服務器，遠程管理控制臺等。

   • 欺騙攻擊，欺騙最終用戶系統進行身份驗證，泄露敏感憑據

   • 與文件共享和服務關聯的配置錯誤，暴露敏感數據

回答所涉及的環境：聯想天逸510S、Windows 10。