网络渗透测试

目的是分析网站系统安全现状，模拟攻击者可能利用的漏洞，检测应用系统的漏洞和安全问题，从而全面了解和掌握应用系统的信息安全威胁和风险，为应用系统开展安全调优及加固建设提供依据，并指导实施调优及加固工作，具体的目标包括：深入了解应用系统当前的安全状况，发现授权目标系统的安全漏洞；对所检测出的漏洞作出具体分析和加固建议。

一、高级渗透测试流程

（一）确认项目需求

1）启动项目起始会议，了解客户需求

2）确认作业方式与执行规范

3）签署合约取得合法渗透授权

（二）信息搜集与分析规划

1）搜集该目标之公开信息

2）分析与规划渗透方式（包含OWASP 与OSSTMM 等国际规范）

3）准备对应之渗透测试工具与设备

（三）执行渗透测试

1）测试信息泄漏

测试是否有敏感资料或系统信息泄漏。

2）漏洞测试

扫描该目标已知漏洞。

3）建立渗透途径

根据已搜集信息尝试各项渗透方式。

4）安全漏洞渗透

操作系统安全漏洞渗透；应用软件安全漏洞渗透；网站漏洞渗透；密码破解。尝试攻击与扩张权限；针对特定漏洞攻击；试图取得系統更高权限；开发定制化滲透工具攻击特定漏洞；

渗透內网其他主机（需取得客戶授权）。

6）渗透测试报告

评估各漏洞潜在危险、危害程度；编写各漏洞修复方式；提交测试结果报告；提供客戶漏洞修复过程中的顾问咨询；拟定定期执行安全检查计划。

7）简报与文件交付

针对项目结果进行简报并交付相关文件。

二、高级渗透测试内容

高级渗透测试服务由安全狗专业的安全服务团队根据用户实际环境的需求进行专业化的测试；渗透测试的服务范围包括以下几个方面：

（1）网络层安全测试

        网络层安全测试主要目标是发现网络拓扑结构中存在的安全缺陷，主要包括以下几个方面：

n 网络拓扑结构的安全性：网络拓扑结构是否合理，是否配置了相应的安全防御措施；

n 网络入口的安全性：扫描发现系统所有的网络入口、对外的服务入口以及对外开放的端口服务，并验证这些网络入口是否存在被入侵渗透的缺陷（很多系统都是由于分站点系统入口存在缺

陷导致整个系统被入侵）；

n 网络设备安全性测试：针对客户网络系统中采用的各种防火墙、入侵检测系统、网络设备是否存在配置上的缺陷进行安全测试。

n 网络安全策略有效性测试：针对客户对于网络系统中采取各种安全防护策略的有效性进行检测。

（2）应用系统渗透测试

       应用系统安全性渗透测试是整个渗透测试服务过程中最为重要的一个环节（80%以上系统被入侵都是由于应用系统存在漏洞导致）。测试会对用户业务系统对外提供服务的应用系统做全面性        渗透，包括核心的网站系统、数据库应用、邮件服务器、FTP等对外提供服务的应用系统进行渗透测试。

（3）业务逻辑漏洞测试

业务系统中业务逻辑漏洞是对整个业务安全影响非常大的安全问题，包括对交易环节、资金环节、用户敏感信息环节都会产生重大的安全问题。

经过XXXX网单位的授权之后，基于参考标准，成功执行了针对XXXX网系统的渗透测试，以下是本次测试的总体安全现状。

本次渗透测试挖掘到若干漏洞，可以进行钓鱼、XSS攻击，以及获取服务器敏感信息、爆破登录接口等。目前的安全性“低”。

（一）人工挖掘汇总