一、概念

滲透測試：

滲透測試并沒有一個(gè)標(biāo)準(zhǔn)的定義，國外一些安全組織達(dá)成共識(shí)的通用說法；通過模擬惡意黑客的攻擊方法，來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個(gè)過程包括對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來及進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。

滲透測試有兩個(gè)顯著特點(diǎn)：

1、滲透測試是一個(gè)漸進(jìn)的并且逐步深入的過程，由淺入深，一步一步的刺向目標(biāo)的心臟，就是所謂的奪取靶機(jī)。2、滲透測試一方面從攻擊者的角度，檢驗(yàn)業(yè)務(wù)系統(tǒng)的安全防護(hù)措施是否有效，各項(xiàng)安全策略是否得到慣切實(shí)施，另一方面滲透測試會(huì)將潛在的安全風(fēng)險(xiǎn)以真實(shí)事件的方式凸顯出來，滲透測試結(jié)束后，編寫滲透測試報(bào)告反饋給客戶，立即進(jìn)行安全加固，解決測試發(fā)現(xiàn)的安全問題。

滲透測試分類：

通常分為黑盒測試、白盒測試、灰盒測試。

漏洞掃描：

漏洞掃描簡稱漏掃是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測。

漏掃的工具：

我們在工作中一般都是使用NESSUS、awvs、OpenVAS、NetSparker、OWASP ZAP等工具。

漏洞掃描分類：

一般分為網(wǎng)絡(luò)掃描和主機(jī)掃描。

通過漏洞掃描，掃描者能夠發(fā)現(xiàn)遠(yuǎn)端網(wǎng)絡(luò)或主機(jī)的配置信息、TCP/UDP端口的分配、提供的網(wǎng)絡(luò)服務(wù)、服務(wù)器的具體信息等。

二、工作流程

滲透測試的一般過程：

主要有明確目標(biāo)、信息收集、漏洞探測、漏洞驗(yàn)證、信息分析、獲取所需、信息整理、形成測試報(bào)告。

滲透測試操作難度大，而且滲透測試的范圍也是有針對性的，而且是需要人為參與。聽說過漏洞自動(dòng)化掃描，但你絕對聽不到世界上有自動(dòng)化滲透測試。滲透測試過程中，信息安全滲透人員小使用大量的工具，同時(shí)需要非常豐富的專家進(jìn)行測試，不是你培訓(xùn)一兩月就能實(shí)現(xiàn)的。

漏洞掃描是在網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)已經(jīng)存在的漏洞，比如防火墻，路由器，交換機(jī)服務(wù)器等各種應(yīng)用等等，該過程是自動(dòng)化的，主要針對的是網(wǎng)絡(luò)或應(yīng)用層上潛在的及已知漏洞。漏洞的掃描過程中是不涉及到漏洞的利用的。漏洞掃描在全公司范圍進(jìn)行，需要自動(dòng)化工具處理大量的資產(chǎn)。其范圍比滲透測試要大。漏洞掃描產(chǎn)品通常由系統(tǒng)管理員或具備良好網(wǎng)絡(luò)知識(shí)的安全人員操作，想要高效使用這些產(chǎn)品，需要擁有特定于產(chǎn)品的知識(shí)。

漏洞掃描主要通過ping掃描、端口掃描、OS探測、脆弱性探測、防火墻掃描五種主要技術(shù)，其中每一種技術(shù)實(shí)現(xiàn)的目標(biāo)和運(yùn)用的原理都是不相同的，ping掃描工作在互聯(lián)網(wǎng)層；端口掃描、防火墻探測工作在傳輸層；OS探測、脆弱性探測工作在互聯(lián)網(wǎng)測試層、傳輸層、應(yīng)用層。ping掃描主要是確定主機(jī)的IP地址，端口掃描探測目標(biāo)主機(jī)的端口開放情況，然后基于端口掃描的結(jié)果，進(jìn)行OS探測和脆弱點(diǎn)掃描。

一般大型公司會(huì)采購自動(dòng)化的漏洞掃描產(chǎn)品，每天或者每周都能定期的進(jìn)行漏洞掃描，類似于在電腦上安裝殺毒軟件，每天只需要掃一掃就可以，定期的進(jìn)行殺毒。而滲透測試的在新產(chǎn)品上線，或者發(fā)現(xiàn)公司有非常重要的數(shù)據(jù)在服務(wù)器上，害怕泄露，被竊取，讓專業(yè)的安全廠商，定期進(jìn)行人工的滲透測試。

可見兩者并不是獨(dú)立存在的，也是需要結(jié)合使用，才能達(dá)到最佳的效果，確保公司的信息化安全。

三、性質(zhì)

滲透測試的侵略性要強(qiáng)很多，它會(huì)試圖使用各種技術(shù)手段攻擊真實(shí)生產(chǎn)環(huán)境；相反，漏洞掃描只會(huì)以一種非侵略性的方式，仔細(xì)地定位和量化系統(tǒng)的所有漏洞。

我們可以結(jié)合案例來說一下漏洞掃描與滲透測試的區(qū)別:

這里我們已Nessus為例做漏洞掃描測試，現(xiàn)在的Nessus掃描的IP地址的個(gè)數(shù)做了限制，貌似只能掃描16個(gè)主機(jī)IP，但是小白我在朋友的幫助下搞到了一個(gè)Nessus的虛機(jī)版本。首先先本地打開https://192.168.205.149:8834，Nessus登陸的端口一般是8834，我本地掃描了一下我的虛機(jī)主機(jī)。

掃描的結(jié)果可以導(dǎo)出來進(jìn)行本地查看的：

以上就是Nessus漏洞掃描的步驟，一般會(huì)發(fā)現(xiàn)主機(jī)開啟的端口、運(yùn)行的服務(wù)、系統(tǒng)漏洞、溢出漏洞、中間件(低版本的會(huì)輸出中高低漏洞標(biāo)識(shí))、ssl版本低的問題，這些漏掃主要的輸出成果。就如同上述所說漏洞掃描是仔細(xì)地定位和量化系統(tǒng)的所有漏洞，而滲透測試則是利用各種攻擊手段(在授權(quán)的情況下)對真實(shí)環(huán)境或者測試環(huán)境進(jìn)行攻擊。不限于社會(huì)工程學(xué)。相比漏洞掃描要做的工作多的多。

一般做漏洞掃描在內(nèi)網(wǎng)做的比較多，客戶給你主機(jī)資產(chǎn)列表，然后你根據(jù)資產(chǎn)列表的ip地址添加到漏洞掃描設(shè)備中進(jìn)行自動(dòng)化的掃描。而滲透測試(白盒、黑盒、灰盒)，我在滲透測試中主要做黑盒測試，相比大家都知道黑盒測試前期是非?？菰锏?#xff0c;需要自己去尋找目標(biāo)的相關(guān)資產(chǎn)。比如挖子域名、跑敏感目錄、掃端口等，前期收集信息的多少就決定后期滲透的程度。一般的滲透測試報(bào)告輸出格式為一下:

四、消耗成本以及時(shí)間

相比大家都知道滲透測試與漏洞掃描的成本以及消耗的時(shí)間，一般來說滲透測試需要前期的各種準(zhǔn)備工作，前期信息資產(chǎn)收集的越全面，后期的滲透就會(huì)越深入，不僅是一個(gè)由淺入深的過程，更是一個(gè)連鎖反應(yīng)；相比漏洞掃描這個(gè)消耗的時(shí)間就要小的多了，漏洞掃描一般都是定時(shí)自動(dòng)化掃描的。

總而言之，漏洞掃描和滲透測試二者結(jié)合，才能得到最佳的效果，幫助確定最適合于公司、部門或?qū)嵺`的控制措施——無論是漏洞掃描還是滲透測試都非常重要，應(yīng)用于不同的目的，產(chǎn)生不同的結(jié)果。

???? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 如果你對網(wǎng)絡(luò)安全入門感興趣，那么你點(diǎn)擊這里👉CSDN大禮包：《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享

如果你對網(wǎng)絡(luò)安全感興趣，學(xué)習(xí)資源免費(fèi)分享，保證100%免費(fèi)！！！（嘿客入門教程）

👉網(wǎng)安（嘿客）全套學(xué)習(xí)視頻👈

我們在看視頻學(xué)習(xí)的時(shí)候，不能光動(dòng)眼動(dòng)腦不動(dòng)手，比較科學(xué)的學(xué)習(xí)方法是在理解之后運(yùn)用它們，這時(shí)候練手項(xiàng)目就很適合了。

?

?

👉網(wǎng)安（嘿客紅藍(lán)對抗）所有方向的學(xué)習(xí)路線👈

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個(gè)大的方向?qū)W習(xí)準(zhǔn)沒問題。

?

?學(xué)習(xí)資料工具包

壓箱底的好資料，全面地介紹網(wǎng)絡(luò)安全的基礎(chǔ)理論，包括逆向、八層網(wǎng)絡(luò)防御、匯編語言、白帽子web安全、密碼學(xué)、網(wǎng)絡(luò)安全協(xié)議等，將基礎(chǔ)理論和主流工具的應(yīng)用實(shí)踐緊密結(jié)合，有利于讀者理解各種主流工具背后的實(shí)現(xiàn)機(jī)制。

?

面試題資料

獨(dú)家渠道收集京東、360、天融信等公司測試題！進(jìn)大廠指日可待！
?

👉嘿客必備開發(fā)工具👈

工欲善其事必先利其器。學(xué)習(xí)嘿客常用的開發(fā)軟件都在這里了，給大家節(jié)省了很多時(shí)間。

這份完整版的網(wǎng)絡(luò)安全（嘿客）全套學(xué)習(xí)資料已經(jīng)上傳至CSDN官方，朋友們?nèi)绻枰c(diǎn)擊下方鏈接也可掃描下方微信二v碼獲取網(wǎng)絡(luò)工程師全套資料【保證100%免費(fèi)】

?

如果你有需要可以點(diǎn)擊👉CSDN大禮包：《嘿客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享