什么是渗透测试？

0x00 什么是渗透测试？

渗透测试是在客户给予权限的情况下通过模拟黑客利用自动化技术和手段化技术结合对某平台网站进行入侵、以达到监测平台所存在的漏洞等一些列问题、并且提出相应的加强防护的措施、以加强web安全的一整个过程。

0x01 测试的分类

黑盒测试：在这种方法中，测试人员在不了解其详细信息的情况下评估目标系统，网络或过程。他们需要具备很高的技术水平，完全模拟真实的黑客环境对web进行攻击、一般比较比较耗费时间、并且需要具备很高的技术水平、好处在于可以很好的监测web安全紧急响应程序。
白盒测试：在这种方法中，测试仪配备有有关目标环境的完整详细信息-系统，网络，操作系统，IP地址，源代码，架构等。它检查代码并找出设计和开发错误。白盒测试中发现和解决安全漏洞所需花费的时间和代价要比黑盒测试少许多。而白盒测试的最大问题在于无法有效地测试客户组织的应急响应程序，也无法判断出他们的安全防护计划对检测特定攻击的效率。如果时间有限或是特定的渗透测试环节并不在范围之内，那么白盒测试可能是最好的选项。
灰盒测试：在这种方法中，结合黑盒测试与白盒测试的基本类型、测试人员只能了解到一些有关目标环境的详细信息对客户目标系统进行测试。

0x02 透测试的基本流程

1）明确目标 确定范围：测试目标的范围，ip，域名，内外网。
确定规则：能渗透到什么程度，时间？能否修改上传？能否提权等。根据客户需求和自己技术能力来确定能不能做，能做多少 2）信息收集
方式：主动扫描，开放搜索等 开放搜索：利用搜索引擎获得，后台，未授权页面，敏感url等。 3）漏洞收集以及验证
利用上一步中列出的各种系统，应用等使用相应的漏洞去验证是否存在漏洞

方法：手动测试加自动攻击
1.漏扫，awvs，IBM appscan等。
2.结合漏洞去exploit-db等位置找利用。
3.在网上寻找验证poc。 将漏洞中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况，模拟环境进行验证是否证实存在 4）根据已知信息整理再次对系统进行深度渗透以达到更好的检测效果 5）整理信息形成报告
对所有产生的问题提出合理高效安全的解决办法、给客户提出良好的建议。