网络安全-渗透测试

渗透测试是模拟黑客攻击对测试系统中目标测试设备进行非破坏性质的入侵攻击，从攻击者和非法恶意用户的角度及时发现系统存在的安全隐患，检查系统安全防护的有效性。主要进行以下内容：
（1）系统版本漏洞攻击验证：通过主动或被动方式获取目标测试设备的系统版本信息，根据版本信息查找 CVE、CNVD 等权威第三方漏洞库资源，获取已知相关系统版本的安全漏洞信息。查找针对性渗透代码资源，对目标测试设备进行渗透测试，验证相关漏洞的可用性。
（2）应用服务漏洞攻击验证：内容包括（但不限于）分析目标系统内应用服务可能存在的缓冲区溢出漏洞、字符串溢出漏洞、整数类溢出漏洞、指针相关漏洞、内存管理错误漏洞等，编写攻击脚本进行渗透测试，验证相关漏洞的可用性。
（3）软硬件设备渗透攻击：内容包括（但不限于）针对目标系统探测软硬件设备可能存在的未知漏洞和配置漏洞，使用随机坏数据攻击目标设备并观察测试结果，编写针对性特殊报文对目标设备进行语义渗透攻击并观察测试结果，编写脚本生成配置文件攻击目标设备并观察测试结果，综合上述渗透测试结果，分析出目标系统软硬件设备存在的安全漏洞。