渗透测试

本章节主要介绍的是渗透测试的一些基础内容和基础知识！知识为了自己加深这些人士，如果能够对你有所帮助，当然也是它的额外价值！

好啦！本章节主要是根据MetaSploit渗透测试指南的文档进行的！

渗透测试（Penetration Testing）

是一种模拟攻击者的技术和方法，挫败目标系统的安全控制措施并取得房屋控制权的安全测试方式！

渗透测试的大体步骤分为：

1.前期交互阶段

在该阶段主要是为了和客户进行交互，和客户进行沟通，明确测试范围和目标！

2.收集情报阶段

主要是通过各种手段来收集你要攻击的目标的信息！

3.威胁建模阶段

在该阶段主要是利用收集到的情报，来表示目标系统上可能存在的安全漏洞！你将思考将采用何种高效的方法，进行进攻！

4.漏洞分析阶段

考虑如何获取目标系统的访问权，可以通过分析端口和漏洞扫描灯信息来进行！

5.渗透攻击阶段

这个是最激动人心的时候啦！当然也是最为关键的一战，向目标系统发动进攻哈！

6.后渗透攻击阶段

当你成功的渗透进入目标系统的时候，你所要做的就是如何获得你想要的有用，有价值的信息，当然在你最后退出的时候，你也需要将你的踪迹隐藏起来！所以这个阶段是非常重要的阶段！需要比较高超的技能！

二，渗透测试的类型

1.白盒测试

所谓白盒测试自认为就是你在测试之前已经对目标系统熟悉并且该组织会将所有的系统都提供给你，同时你能够比较安全，无中断的对目标系统进行渗透的吧！

2.黑盒测试

黑盒就是在你对目标系统一无所知，同时对方不会给你提供任何帮助的情况下，进行的渗透测试！