滲透測試中切入點如何找

滲透測試尋找切入點方法如下：

• 使用漏洞掃描器：使用漏洞掃描器對要滲透的服務器或者網站做相應的漏洞掃描，通過掃描出的漏洞來作為滲透測試的切入點，這種辦法最為簡單且成功率較高；

• 選擇相應端口：這種方法就是先借助一些端口識別工具發現服務器開放了什么端口，在根據所開放的端口查找相對應的服務，然后查找這些服務的漏洞來作為切入點；

• web網站：先查找是否有web服務，然后通過對這些web服務所對應的網站進行一些xss、SQL注入的簡單測試來以此為切入點；

• 中間件：查找使用的什么類型的中間件，找出中間件的版本然后去網站搜索相應版本的中間件有什么公共漏洞以此為切入點。

回答所涉及的環境：聯想天逸510S、Windows 10。