什么是渗透测试？

渗透测试（Penetration Test，简称为 PenTest），是指通过尝试利用漏洞攻击来评估IT基础设施的安全性。这些漏洞可能存在于操作系统、服务和应用程序的缺陷、不当配置或有风险的用户行为中。这种评估也有助于验证防御机制的有效性以及最终用户是否遵守安全政策。

渗透测试具备以下特点：

(1)渗透测试是一个渐进的并且逐步深人的过程。

(2)渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

渗透测试的整体流程可以分为5个阶段：规划和侦查、扫描、获取访问权限、维持访问权限、分析。

1、 规划和侦查

第一阶段主要包含以下两个内容：

定义测试的目标和范围，包括要处理的系统和要使用的测试方法

收集情报（例如，网络和域名、邮件服务器）以更好地了解目标的工作方式及其潜在漏洞

2、 扫描

渗透测试人员会使用工具来检测目标网站或系统的弱点，包括开放的服务、应用安全问题以及开源漏洞。渗透测试人员根据他们在侦查和测试期间发现的内容使用各种工具。通常包含以下两类工具：

静态分析：检查应用程序的代码，以预估它在运行时的行为方式。这类工具可以一次性扫描整个代码。

动态分析：在运行状态下检查应用程序代码。这是一种更实际的扫描方式，因为它可以实时查看应用程序的性能。

3、 获取访问权限

攻击者的动机可能包括窃取、更改或删除数据，转移资金或是损害公司声誉等。因此，这一阶段会使用网络应用攻击，例如跨站脚本攻击、SQL注入和后门等攻击方式，以发现目标漏洞。渗透测试人员会确定最合适的工具和技术来获得对系统的访问，然后利用这些漏洞，以了解她们可能造成的损害。

4、 维持访问

这一阶段的目标是看这些漏洞是否可以在目标系统中保持足够长的时间以达成攻击者的目的。这是为了模拟复杂的持续性威胁，这些威胁通常在系统中停留数月以窃取企业中最敏感的数据。

5、 分析

渗透测试的结果随后会汇编成一份报告，包含以下内容：

被利用的具体漏洞

被访问的敏感数据

渗透测试人员能够留在系统中而不被发现的时间