滲透測試黑盒怎么測

黑盒測試通過檢測每個功能是否都能正常使用的方法來測試，在測試中，把程序看作一個不能打開的黑盒子，在完全不考慮程序內部結構和內部特性的情況下，在程序接口進行測試，它只檢查程序功能是否按照需求規格說明書的規定正常使用，程序是否能適當地接收輸入數據而產生正確的輸出信息。

黑盒測試（Black-box Testing）也稱為外部測試（External Testing）。采用這種方式時，滲透測試團隊將從一個遠程網絡位置來評估目標網絡基礎設施，并沒有任何目標網絡內部拓撲等相關信息，他們完全模擬真實網絡環境中的外部攻擊者，采用流行的攻擊技術與工具，有組織有步驟地對目標組織進行逐步的滲透與入侵，揭示目標網絡中一些已知或未知的安全漏洞，并評估這些漏洞能否被利用獲取控制權或造成業務資產的損失。

黑盒測試還可以對目標組織內部安全團隊的檢測與響應能力做出評估。在測試結束之后，黑盒測試會對發現的目標系統安全漏洞、所識別的安全風險及其業務影響評估等信息進行總結和報告。

黑盒測試是比較費時費力的，同時需要滲透測試者具備較高的技術能力。在安全業界的滲透測試者眼中，黑盒測試通常是更受推崇的，因為它能更逼真地模擬一次真正的攻擊過程。

回答所涉及的環境：聯想天逸510S、Windows 10。