一、渗透测试的定义

渗透测试（PenetrationTest）主要依据 CV（CommonVulnerabilities&Exposures公共漏洞和暴露）已经发现的安全漏洞，以及隐患漏洞，模拟入侵者的攻击方法对应用系统、服务器系统和网络设备进行非破坏性质的攻击性测试。渗透测试能够直观的让管理人员知道自身网络所面临的威胁与风险点。测试内容包含：网站结构分析、目录遍历探测、隐藏文件探测、备份文件探测、管理后台探测、登陆页面绕过检测、默认数据库检测、上传漏洞检测、SQL 注入检测、旁注检测、跨站脚本漏洞检测、HTTP 协议追踪、Cookies 欺骗检测、弱密码猜解、Web服务程序安全检测等。

二、渗透测试的步骤

（1）信息收集；

（2）制定测试策略；

（3）对已知漏洞进行测试；；

（4）对漏洞进行验证；

（5）深度渗透，挖掘目标未知漏洞；

（6）获取权限，提升权限；

三、渗透测试的过程

（1）首先收集目标网站基本信息，包括域名、子域名、各栏目或板块的入口链 接地址、管理入口、登陆页面、信息交互和数据提交页面等，大概了解网站的版面和 框架结构，所用编程语言，WEB 服务框架等信息。

（2）根据知识库、漏洞库和经验对常见的可能存在的漏洞进行手工测试，一般 通过浏览器提交输入、链接等方式进行，例如登陆绕过漏洞，常见的注入地址手工验证等。

（3）将收集的信息输入工具，爬行网站整体架构，包括文件目录框架和链接收集。

（4）根据检测策略对得到的网站结构、各链接进行自动化批量漏洞检测和验证测试。

（5）根据检测工具输出的原始结果，对高危、重点漏洞进行手工测试，查看提交和返回信息。

（6）记录过程中得到的结果，排除误报，并且修正各种策略和参数，不断重复，同时参考工具输出对网站可能存在的漏洞进一步尝试。

（7）根据所得的漏洞获取的权限、信息，扩大渗透结果，在不影响客户网站应 用和运行的情况下，尽可能的提升权限和获取更多的信息。