如何進行滲透測試和漏洞掃描

滲透測試和漏洞掃描流程如下：

• 滲透測試的一般過程主要有明確目標、信息收集、漏洞探測、漏洞驗證、信息分析、獲取所需、信息整理、形成測試報告。滲透測試操作難度大，而且滲透測試的范圍也是有針對性的，而且是需要人為參與。聽說過漏洞自動化掃描，但你絕對聽不到世界上有自動化滲透測試。滲透測試過程中，信息安全滲透人員小使用大量的工具，同時需要非常豐富的專家進行測試，不是你培訓一兩月就能實現的。具體流程如下：

  1. 前期的交互階段：該階段通常是用來確定滲透測試的范圍和目標；

  2. 信息情報搜集階段：該階段需要采用各種方法來收集目標主機的信息包括使用社交媒體等網絡信息范圍內的已知事物，Google Hacking技術，目標系統踩點等；

  3. 威脅的建模階段：該階段主要是使用信息搜集階段所獲得的信息，來標識目標系統有存在可能存在的安全漏洞與弱點的方法之一；

  4. 漏洞分析利用階段：該階段將綜合從前面幾個環節中獲取到的信息，從中分析理解那些攻擊和用途徑是可行的，特別是需要重點分析端口和漏掃描結果，截獲到服務的重要信息，以及在信息收集環節中得到其他關鍵性的位置信息；

  5. 滲透攻擊實施階段：該階段是利用上述步驟收集的信息進行攻擊，可能是存在滲透測試過程中最吸引人的地方，然后在這種情況下，往往沒有用戶所預想的那么一帆風順，而是曲徑通幽，在攻擊目標系統主機時，一定要清晰的了解在目標系統存在這個漏洞，否則，根本無法啟動攻擊成功的步驟；

  6. 后滲透權限維持階段：該階段在任何一次滲透過程中都是一個關鍵環節，該階段將以特定的業務系統作為目標，識別出關鍵的基礎設施，并尋找客戶組織罪具有價值和嘗試進行安全保護的信息和資產；

  7. 報告階段：報告是滲透測試過程中最重要的因素，使用該報告文檔可以交流滲透測試過程中做了什么，如何做的以及最為重要的安全漏洞和弱點。

• 漏洞掃描是指基于漏洞數據庫通過ping掃描、端口掃描、OS探測、脆弱性探測、防火墻掃描五種主要技術，對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。其中每一種技術實現的目標和運用的原理都是不相同的，ping掃描工作在互聯網層；端口掃描、防火墻探測工作在傳輸層；OS探測、脆弱性探測工作在互聯網測試層、傳輸層、應用層。ping掃描主要是確定主機的IP地址，端口掃描探測目標主機的端口開放情況，然后基于端口掃描的結果，進行OS探測和脆弱點掃描。具體流程如下：

  1. 登錄掃描器

     在瀏覽器中輸入漏洞掃描器的地址然后登陸漏洞掃描器；

  2. 新建任務

     新建一個任務，設置好基本選項然后確定即可；

  3. 掃描完成

     掃描完成后到報表輸出欄中，按照紅框所標注的將本次掃描結果輸出；

  4. 輸出報表并下載

     當掃描完成后會跳轉到報表輸出頁面，根據自己的需要選擇輸出范圍和格式下載報表就行了。

回答所涉及的環境：聯想天逸510S、Windows 10。