同上，滲透測試也沒有嚴(yán)格的分類方式，但根據(jù)實(shí)際應(yīng)用，普遍認(rèn)同的集中分類方法如下：

1、黑箱測試

2、白盒測試

白盒測試與黑箱測試恰恰相反，測試者可以通過正常渠道向被測單位取得各種資料，包括網(wǎng)絡(luò)拓?fù)洹T工資料甚至網(wǎng)站或其它程序的代碼片段，也能夠與單位的其它員工（銷售、程序員、管理者……）進(jìn)行面對(duì)面的溝通。這類測試的目的是模擬企業(yè)內(nèi)部雇員的越權(quán)操作。

3、隱秘測試

隱秘測試是對(duì)被測單位而言的，通常情況下，接受滲透測試的單位網(wǎng)絡(luò)管理部門會(huì)收到通知：在某些時(shí)段進(jìn)行測試。因此能夠監(jiān)測網(wǎng)絡(luò)中出現(xiàn)的變化。但隱秘測試則被測單位也僅有極少數(shù)人知曉測試的存在，因此能夠有效地檢驗(yàn)單位中的信息安全事件監(jiān)控、響應(yīng)、恢復(fù)做得是否到位。

目標(biāo)分類

1、主機(jī)操作系統(tǒng)滲透

對(duì)Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)本身進(jìn)行滲透測試。

2、數(shù)據(jù)庫系統(tǒng)滲透

對(duì)MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫應(yīng)用系統(tǒng)進(jìn)行滲透測試。

3、應(yīng)用系統(tǒng)滲透

對(duì)滲透目標(biāo)提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進(jìn)行滲透測試。

4、網(wǎng)絡(luò)設(shè)備滲透

對(duì)各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測試。

滲透測試的基本流程主要分為以下幾步：

• 明確目標(biāo)
• 信息收集
• 漏洞探測（挖掘）
• 漏洞驗(yàn)證（利用）
• 提升權(quán)限
• 清楚痕跡
• 時(shí)候信息分析
• 編寫滲透測試報(bào)告

1、明確目標(biāo)

主要是確定需要滲透資產(chǎn)范圍；確定規(guī)則，如怎么去滲透；確定需求，如客戶需要達(dá)到一個(gè)什么樣的效果。

2、信息收集

收集一些基礎(chǔ)信息，系統(tǒng)信息，應(yīng)用信息，版本信息，服務(wù)信息，人員信息以及相關(guān)防護(hù)信息。

3、漏洞探測（挖掘）

主要是探測（挖掘）系統(tǒng)漏洞、web服務(wù)器漏洞、web應(yīng)用漏洞以及其他端口服務(wù)漏洞。

4、漏洞驗(yàn)證（利用）

利用探測到的漏洞進(jìn)行攻擊

5、提升權(quán)限

提升權(quán)限主要是在當(dāng)前用戶權(quán)限不是管理員的時(shí)候需要進(jìn)行提升權(quán)限，提升權(quán)限可以是提升系統(tǒng)權(quán)限，web應(yīng)用權(quán)限或是數(shù)據(jù)庫權(quán)限等。

6、清楚痕跡

清楚滲透過程中的一些痕跡，如添加的測試賬號(hào)，上傳的測試文件等。

7、事后信息分析

對(duì)整個(gè)滲透過程進(jìn)行信息分析與整理，分析脆弱環(huán)節(jié)，技術(shù)防護(hù)情況以及管理方面的情況進(jìn)行一個(gè)現(xiàn)狀分析以及提出相關(guān)建議。

8、編寫滲透測試報(bào)告

根據(jù)測試情況編寫報(bào)告，說清楚滲透清單（范圍）、攻擊路徑、滲透成果、漏洞詳情及可行的修復(fù)建議，最后對(duì)整改滲透情況進(jìn)行簡單的總結(jié)和分析。

本文整合自網(wǎng)絡(luò)，侵刪