怎么進行漏洞滲透測試

通過9個階段來描述滲透測試的整個流程：

1.明確目標

1）確定范圍：測試的范圍，如：IP、域名、內外網、整站or部分模塊
2）確定規則：能滲透到什么程度（發現漏洞為止or繼續利用漏洞）、時間限制、能否修改上傳、能否提權…

3）確定需求：web應用的漏洞(新上線程序)？業務邏輯漏洞（針對業務的）？人員權限管理漏洞（針對人員、權限）？

2.分析風險，獲得授權

分析滲透測試過程中可能產生的風險，如大量測試數據的處理、影響正常業務開展、服務器發生異常的應急、數據備份和恢復、測試人力物力成本……

由測試方書寫實施方案初稿并提交給客戶（or本公司內部領導）進行審核。在審核完成后，從客戶（or本公司內部領導）獲取對測試方進行書面委托授權書，授權測試方進行滲透測試。

3.信息收集

在信息收集階段，需要盡量多的收集關于目標web應用的各種信息，比如：腳本語言的類型、服務器的類型、目錄的結構、使用的開源軟件、數據庫類型、所有鏈接頁面，用到的框架等。

4.漏洞探測（手動&自動）

利用上一步中列出的信息，使用相應的漏洞檢測

5.漏洞驗證

將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況，搭建模擬環境進行試驗，成功后再應用于目標中。

6.信息分析

為下一步實施滲透做準備

7.利用漏洞，獲取數據

8.信息整理

• 整理滲透工具：整理滲透過程中用到的代碼，poc，exp等

• 整理收集信息：整理滲透過程中收集到的一切信息

• 整理漏洞信息：整理滲透過程中遇到的各種漏洞，各種脆弱位置信息
  

9.形成報告

• 按需整理：按照之前第一步跟客戶確定好的范圍，需求來整理資料，并將資料形成報告

• 補充介紹：要對漏洞成因，驗證過程和帶來危害進行分析

• 修補建議：當然要對所有產生的問題提出合理高效安全的解決辦法

回答所涉及的環境：聯想天逸510S、Windows 10。