一、概念

滲透測試：

滲透測試并沒有一個標(biāo)準(zhǔn)的定義，國外一些安全組織達(dá)成共識的通用說法；通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點、技術(shù)缺陷或漏洞的主動的主動分析，這個分析是從一個攻擊者可能存在的位置來及進行的，并且從這個位置有條件主動利用安全漏洞。

滲透測試有兩個顯著特點：

1、滲透測試是一個漸進的并且逐步深入的過程，由淺入深，一步一步的刺向目標(biāo)的心臟，就是所謂的奪取靶機。2、滲透測試一方面從攻擊者的角度，檢驗業(yè)務(wù)系統(tǒng)的安全防護措施是否有效，各項安全策略是否得到慣切實施，另一方面滲透測試會將潛在的安全風(fēng)險以真實事件的方式凸顯出來，滲透測試結(jié)束后，編寫滲透測試報告反饋給客戶，立即進行安全加固，解決測試發(fā)現(xiàn)的安全問題。

滲透測試分類：

通常分為黑盒測試、白盒測試、灰盒測試。

漏洞掃描：

漏洞掃描簡稱漏掃是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測。

漏掃的工具：

我們在工作中一般都是使用NESSUS、awvs、OpenVAS、NetSparker、OWASP ZAP等工具。

漏洞掃描分類：

一般分為網(wǎng)絡(luò)掃描和主機掃描。

通過漏洞掃描，掃描者能夠發(fā)現(xiàn)遠(yuǎn)端網(wǎng)絡(luò)或主機的配置信息、TCP/UDP端口的分配、提供的網(wǎng)絡(luò)服務(wù)、服務(wù)器的具體信息等。

二、工作流程

滲透測試的一般過程：

主要有明確目標(biāo)、信息收集、漏洞探測、漏洞驗證、信息分析、獲取所需、信息整理、形成測試報告。

滲透測試操作難度大，而且滲透測試的范圍也是有針對性的，而且是需要人為參與。聽說過漏洞自動化掃描，但你絕對聽不到世界上有自動化滲透測試。滲透測試過程中，信息安全滲透人員小使用大量的工具，同時需要非常豐富的專家進行測試，不是你培訓(xùn)一兩月就能實現(xiàn)的。

漏洞掃描是在網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)已經(jīng)存在的漏洞，比如防火墻，路由器，交換機服務(wù)器等各種應(yīng)用等等，該過程是自動化的，主要針對的是網(wǎng)絡(luò)或應(yīng)用層上潛在的及已知漏洞。漏洞的掃描過程中是不涉及到漏洞的利用的。漏洞掃描在全公司范圍進行，需要自動化工具處理大量的資產(chǎn)。其范圍比滲透測試要大。漏洞掃描產(chǎn)品通常由系統(tǒng)管理員或具備良好網(wǎng)絡(luò)知識的安全人員操作，想要高效使用這些產(chǎn)品，需要擁有特定于產(chǎn)品的知識。

漏洞掃描主要通過ping掃描、端口掃描、OS探測、脆弱性探測、防火墻掃描五種主要技術(shù)，其中每一種技術(shù)實現(xiàn)的目標(biāo)和運用的原理都是不相同的，ping掃描工作在互聯(lián)網(wǎng)層；端口掃描、防火墻探測工作在傳輸層；OS探測、脆弱性探測工作在互聯(lián)網(wǎng)測試層、傳輸層、應(yīng)用層。ping掃描主要是確定主機的IP地址，端口掃描探測目標(biāo)主機的端口開放情況，然后基于端口掃描的結(jié)果，進行OS探測和脆弱點掃描。

一般大型公司會采購自動化的漏洞掃描產(chǎn)品，每天或者每周都能定期的進行漏洞掃描，類似于在電腦上安裝殺毒軟件，每天只需要掃一掃就可以，定期的進行殺毒。而滲透測試的在新產(chǎn)品上線，或者發(fā)現(xiàn)公司有非常重要的數(shù)據(jù)在服務(wù)器上，害怕泄露，被竊取，讓專業(yè)的安全廠商，定期進行人工的滲透測試。

可見兩者并不是獨立存在的，也是需要結(jié)合使用，才能達(dá)到最佳的效果，確保公司的信息化安全。

三、性質(zhì)

滲透測試的侵略性要強很多，它會試圖使用各種技術(shù)手段攻擊真實生產(chǎn)環(huán)境；相反，漏洞掃描只會以一種非侵略性的方式，仔細(xì)地定位和量化系統(tǒng)的所有漏洞。

我們可以結(jié)合案例來說一下漏洞掃描與滲透測試的區(qū)別:

這里我們已Nessus為例做漏洞掃描測試，現(xiàn)在的Nessus掃描的IP地址的個數(shù)做了限制，貌似只能掃描16個主機IP，但是小白我在朋友的幫助下搞到了一個Nessus的虛機版本。首先先本地打開https://192.168.205.149:8834，Nessus登陸的端口一般是8834，我本地掃描了一下我的虛機主機。

掃描的結(jié)果可以導(dǎo)出來進行本地查看的：

以上就是Nessus漏洞掃描的步驟，一般會發(fā)現(xiàn)主機開啟的端口、運行的服務(wù)、系統(tǒng)漏洞、溢出漏洞、中間件(低版本的會輸出中高低漏洞標(biāo)識)、ssl版本低的問題，這些漏掃主要的輸出成果。就如同上述所說漏洞掃描是仔細(xì)地定位和量化系統(tǒng)的所有漏洞，而滲透測試則是利用各種攻擊手段(在授權(quán)的情況下)對真實環(huán)境或者測試環(huán)境進行攻擊。不限于社會工程學(xué)。相比漏洞掃描要做的工作多的多。

一般做漏洞掃描在內(nèi)網(wǎng)做的比較多，客戶給你主機資產(chǎn)列表，然后你根據(jù)資產(chǎn)列表的ip地址添加到漏洞掃描設(shè)備中進行自動化的掃描。而滲透測試(白盒、黑盒、灰盒)，我在滲透測試中主要做黑盒測試，相比大家都知道黑盒測試前期是非?？菰锏?#xff0c;需要自己去尋找目標(biāo)的相關(guān)資產(chǎn)。比如挖子域名、跑敏感目錄、掃端口等，前期收集信息的多少就決定后期滲透的程度。一般的滲透測試報告輸出格式為一下:

四、消耗成本以及時間

相比大家都知道滲透測試與漏洞掃描的成本以及消耗的時間，一般來說滲透測試需要前期的各種準(zhǔn)備工作，前期信息資產(chǎn)收集的越全面，后期的滲透就會越深入，不僅是一個由淺入深的過程，更是一個連鎖反應(yīng)；相比漏洞掃描這個消耗的時間就要小的多了，漏洞掃描一般都是定時自動化掃描的。

總而言之，漏洞掃描和滲透測試二者結(jié)合，才能得到最佳的效果，幫助確定最適合于公司、部門或?qū)嵺`的控制措施——無論是漏洞掃描還是滲透測試都非常重要，應(yīng)用于不同的目的，產(chǎn)生不同的結(jié)果。

???? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 如果你對網(wǎng)絡(luò)安全入門感興趣，那么你點擊這里👉CSDN大禮包：《黑客&網(wǎng)絡(luò)安全入門&進階學(xué)習(xí)資源包》免費分享

如果你對網(wǎng)絡(luò)安全感興趣，學(xué)習(xí)資源免費分享，保證100%免費！！！（嘿客入門教程）

👉網(wǎng)安（嘿客）全套學(xué)習(xí)視頻👈

我們在看視頻學(xué)習(xí)的時候，不能光動眼動腦不動手，比較科學(xué)的學(xué)習(xí)方法是在理解之后運用它們，這時候練手項目就很適合了。

?

?

👉網(wǎng)安（嘿客紅藍(lán)對抗）所有方向的學(xué)習(xí)路線👈

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個大的方向?qū)W習(xí)準(zhǔn)沒問題。

?

?學(xué)習(xí)資料工具包

壓箱底的好資料，全面地介紹網(wǎng)絡(luò)安全的基礎(chǔ)理論，包括逆向、八層網(wǎng)絡(luò)防御、匯編語言、白帽子web安全、密碼學(xué)、網(wǎng)絡(luò)安全協(xié)議等，將基礎(chǔ)理論和主流工具的應(yīng)用實踐緊密結(jié)合，有利于讀者理解各種主流工具背后的實現(xiàn)機制。

?

面試題資料

獨家渠道收集京東、360、天融信等公司測試題！進大廠指日可待！
?

👉嘿客必備開發(fā)工具👈

工欲善其事必先利其器。學(xué)習(xí)嘿客常用的開發(fā)軟件都在這里了，給大家節(jié)省了很多時間。

這份完整版的網(wǎng)絡(luò)安全（嘿客）全套學(xué)習(xí)資料已經(jīng)上傳至CSDN官方，朋友們?nèi)绻枰c擊下方鏈接也可掃描下方微信二v碼獲取網(wǎng)絡(luò)工程師全套資料【保證100%免費】

?

如果你有需要可以點擊👉CSDN大禮包：《嘿客&網(wǎng)絡(luò)安全入門&進階學(xué)習(xí)資源包》免費分享