【】网站渗透测试教程--了解渗透测试

一、渗透测试的目的

• 了解入侵者可能利用的途径

• 信息不当；

• 网络架构的设计问题；

• 防火墙的设计问题；

• 系统及应用程序的漏洞；

• 系统及应用程序的设置问题。

• 了解系统以及网络安全强度

• 评估具有同等能力的入侵者大约需花费多久的时间才能入侵成功；

• 评估遭到入侵后可能造成的影响；

• 评估信息通信安全政策的落实程度。

• 了解弱点、强化安全

• 强化系统及网络的安全；

• 降低遭到入侵后的损失。

二、渗透测试中的方法概念

根据对测试网站的熟悉程度，渗透测试可以分为以下几种。

1. 黑箱

在只知道受测目标名称或者URL的情况下，测试者在测试活动中必须自行搜集其他相关信息，就像拿到一只不透的黑箱子，只知道箱子的存在，而不知道箱子里具体装的是什么。使用黑箱测试，是在考验测试者的黑客技巧，因为这种情况最近进黑客攻击的情况。

2. 白箱

测试者几乎完全知道系统的信息，这样可以把精力尽可能的放在找出受测系统的漏洞和弱点，就好比拿到一只透明的箱子，不仅知道箱子的存在，也知道箱子里面装的是什么。利用这种方法，在实现拟定好安全策略的情况下可以检验系统的安全防护能力。

3. 灰箱

当测试授权方（也可以成为客户、委托方、雇主或者受测方）不清楚受测系统的信息（例如：外包，二次开发），也无法提供完整的受测系统信息的情况下，测试者无法实现得知受测系统的情况，但是授权方还是尽可能协助测试者的了解受测系统的信息。这种情况就是介于白箱和黑箱之间的情况。

4. 双黑箱

授权方想尽可能的模拟黑客攻击的情况，并且要测试系统的防护能力和相关人员（包括运维人员、安全员等人员）的警觉性和应变能力。这是授权方可以授权测试者对系统进行渗透测试，并不告知其它相关人员，而且也不告知测试者系统的具体情况。这种测试者和相关人员在暗地里较劲的测试方法成为双黑箱测试，也称作双盲测试。

5. 双白箱

测试者和相关人员都知道对方的存在，主要目的是协助授权方找出并确认系统漏洞。

三、所需入门知识

阅读本教程须具备以下知识：

1. HTML语法与网页运行原理；

2. JavaScript;

3. 命令行界面的操作（Windows、Linux）；

4. SQL语法；

5. 网络操作命令（Telnet、Ping、nslookup、Tracert）;

6. 脚本语言（Python、Ruby、Perl）的部署与执行。

四、 渗透测试注意事项

1. 渗透测试虽然是以黑客的角度、工具和方法进行的，但属于信息安全防护的手段；

2. 渗透测试前必须取得授权方的许可，方可进行；

3. 在未取得授权方的许可前，不可进行测试，以免触犯刑法。

---

作者声明：

1、本系列教程总结自陈明照编著的《网站渗透测试实战入门》；

2、本系列教程只作为给人交流使用，请勿发表出版等其他盈利行为；

3、如需《网站渗透测试实战入门》，请到正规网站/书店购买

---

欢迎关注bug百科公众号，长按识别