渗透测试入门-渗透测试全笔记

求《KaliLinux无线网络渗透测试详解》全文免费下载百度网盘资源,谢谢~

《Kali Linux无线网络渗透测试详解》百度网盘pdf最新全集下载:

链接：

?pwd=469j 提取码：469j

简介：本书是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统，由浅入深，全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍，并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。另外，本书最后还特意介绍了针对每种加密方法漏洞的应对措施。

网站渗透测试怎么做？

先看网站类型，安全性相对而已aspaspxphpjspcfm

看服务器类型 windows还是 linux 还有 服务器应用，windows分iis6  iis7等等  linux分apache和nginx   需要知道对于版本的漏洞 如 iis6解析漏洞  你百度，web服务器解析漏洞大全

反正需要懂的知识蛮多的 ，你自学没必要了，知识点 你可以百度下 知识点：

网站入侵学习入门到高手所有重点难点视频推荐

当知识点学的差不多了，总体的方法差不多就是：

入侵网站，锁定目标 识别程序 找oday oday不成功 扫后门 扫备份 无后门 无备份 找后台 找注入 无注入 弱口令 无弱口令 找图片 扫编辑器 无编辑器 扫目录本地文件包含～任意文件下载  xss乱打拿不下 就旁注 旁不下 扫端口 还不行就去社 社不了 就爆破还不行 去C段 ip端口入侵 C段搞不了 子域名下手 还不行字典问题，

后面就是 学精sql注入（知道原理去尝试绕过waf），xss ，还有代码审计 内网域渗透，msf，反正学无止尽 这个知识主要靠累计，其他的靠自己本事去绕waf（ids和cdn），挖xss，oday获取突破点。

一个完整挖洞/src漏洞实战流程【渗透测试】

只要搞渗透，不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要，你搜集的到的多少资产信息，决定了你后续进行的一系列实战到什么程度!

要说SQL注入的漏洞咋找，逻辑漏洞咋找，支付漏洞咋找，越权漏洞咋找，等等

实这都一个道理，用谷歌语法，找通杀用fofa,这里演示几个类型的漏洞，其它的也是一个道理。

第一个: SQL注入漏洞

AS:首先是SQL注入的，这个漏洞说实话，基本就是谷歌语法找的快,

语法: inurl:asp?id=23公司，这时候你会问:不是inurl:asp?id= 就行了吗，当然!

这可以!如果你想找到一些奇奇怪怪的站可以用这个，比如:

这时候明白接公司的重要性了吧，这里找的是asp的站，为啥找asp的站?

其中一一个最重要的原因就是因为他，好挖!

当然这里只是找了一小部分站点的， 如果突然发现重复了咋办?

这个简单，换个id就行了同学!

inurl:asp?id-34公司，这里的id 值不断的变变变就行了，你们也可以对比一下

这是不是就不一样了，当然如果有兴趣的话，也可以搜搜inurl :php?id=12公司

这也是可以找到很多站的，不过加WAF的几率很大

我找了10个9个都加过,所以说要想上分上的快，asp 的站绝对不能落下!

这里我就不多叙述，因为这站好找，真的特别好找，但是要想能弱密码进去的却很少

直接上镜像站一放inurl:什么牛鬼蛇神都出来了，这后台管理的站可以说是非常多了

当然如果不想找到国外其它奇奇怪怪的站点的话，建议加个关键词公司

可以看到这里一堆后台,当然要渗透这些后台弱密码很少能进去了

你看到我打inur1: 它自动给我补齐关键词了吗，说明这玩意很多人挖

一般搞后台，先信息收集,这个等会说，反正我是没搞到过几个

这种漏洞咋找?商城，积分商城。

试试谷歌语法: info:商城AND积分商城

这不全是商城吗，当然对于一些大厂， 建议不要去搞

因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了

其实可以在漏洞挖掘的时候注意一下站点是否有paypal这个功能，有的话，可以搞一搞的，这还是有搞头的

再来就是逻辑漏洞，比如说平行，垂直越权，任意密码重置啊什么的。这类漏洞还是很多的，大家也可以去慢慢测的!

最后一个,通杀的漏洞咋找?

这时候就是要靠我们万能的fofaQ了，首先我们要知道有哪些cms有漏洞

这里大家可以去找网上的漏洞库,里面- -般都会有漏洞合集和这里我稍后会给大家推荐一两个

看到没有，就是这么多cms，杀一个准，上分必备漏洞

不过有些重复提交了，可以给你们看看学员们的战果!

当然，重复了几个，但还是相当不错了。

看完开头,相信你已经知道怎么找漏洞了，那我们就说说漏洞如何挖掘，这里分事件型和通用型漏洞

首先来的，肯定是我们的sq1注入了，首先使用我们的通用语法inurl:asp?id=xx 公司

直接点进去，不要害怕，只要不违法，咱不干坏事就行

看到报错了,说明啥，说明可能存在注入啊朋友,直接and 1=1 |and 1=2插进去

经过一番寻找,我们来到了这个网站:

看到网站直接插单引号，看他报不报错

看到效果十分明显，这种情况直接丢sqlmap9 ,反正我是丢的sqlmap ， 大家如果时间充足的话可以上手

下一个站,这个站存在的漏洞是任意密码重置和CSRF漏洞

首先是CSRF漏洞，相信不用我说你们也应该会了，这里就是这点出现漏洞

你们可以自己去测测，这里说我主要说的是任意密码重置漏洞

（这个漏洞现在也已经被修复了)

在这一步的时候， 抓个包

这里再改成自己的邮箱，这样自己的邮箱就能接收到验证链接，直接点击就好

看到这里，支付漏洞 和验证码绕过之类的逻辑漏洞是不是感觉+分的好挖，有没有这种感觉!

这里类型比较多，篇幅太长不好阅读。举例这两种做参考~

三、提交报告

例如baidu.com发现了SQL注入

第一步:“标题”和“厂商信息”和“所属域名”

站长工具icp.chinaz.com/baidu.co...

查询域名备案信息，看到这个公司名了吗

这样写

漏洞类别啥的，如果不是0day的话，像图中一样就行了

所属域名要写该公司的“网站首页”或者“官网”

看到这个了吗

漏洞类型: -般都是Web漏洞，然后漏洞是什么写什么，这里是一个SQL注入。

漏洞等级: SQL注入-般都是高危，但如果厂商比较小的话，会降级，降成中危。

漏洞简述:描述一下SQL注入是什么、 有什么危害之类的。

漏洞url:出现漏洞的URL。

影响参数:哪个参数可以注入就写哪个

漏洞POC请求包: Burp抓个包复制粘贴。

如果你嫌每次打字麻烦，可以新建一个记事本， 把框架写好,提交的时候替换一些内容就可以了。

把标题、漏洞简述、复现步骤、修复方案，把标题、漏洞简述、复现步骤、修复方案，可以省不少时间!

今天的内容虽然偏长，但是都是干货呀!从找漏洞到提交直接一步到位! 安排的明明白白!

注:任何未经授权的渗透都是违法行为，咱们挖SRC,担心会违法，记住一点， 点到为止，不要动里面的数据，发现漏洞之后，尽快提交漏洞，联系厂商进行修复。

如何执行一个渗透测试求解答

虽然执行一个渗透测试有许多明显的优点——执行渗透测试的价值在于它的结果。这些结果必须是有价值的，而且对于客户来说必须是很容易理解的。有一个常见的误解是认为渗透测试只是使用一些时髦的自动化安全工具，并处理所生成的报告。但是，成功执行一个浸透测试并不仅仅是需要安全工具。虽然这些自动化安全测试工具在实践中扮演了重要的角色，但是它们也是有缺点的。事实上，这些工具一直无法真正模拟一个高深攻击者的行为。不管安全工具完成的报告有多么全面，其中总是有一些需要解释的问题。

让我们看看构成一个良好渗透测试的一些关键因素：建立参数：定义工作范围是执行一个成功渗透测试的第一步，也是最重要的一步。这包括定义边界、目标和过程验证（成功条件）。

o遵守保密协议

选择足够的测试集：

手工的和自动的都会影响成功/效益之间的最佳平衡。

遵循正确的方法：

这并不是猜谜游戏。所有方面都需要规划、文档化和符合要求。

测试结果与建议：

这是渗透测试的一个非常重要的部分。最终的报告必须清晰地说明成果，必须将成果与潜在的风险对应。这应该会附带产生一个基于最佳安全实践方法的修正路线图。

在我们讨论浸透测试中所使用的测试策略和技术之前，让我们先看一些可能很有用的场景：

建立新的办公室

不管是建立新的公司或增加新的办公点，浸透测试都有助于确定网络基础架构中的潜在漏洞。例如，在增加新办公点时执行内部测试是非常重要的，因为它会检查网络资源的可用性，并检查这些办公点之间传输的流量类型。

部署新的网络基础架构

每一个新的网络基础架构都应该能模拟黑客行为进行全面的测试。当执行外部测试（预先不太了解基础架构）来保证边界安全性时，我们也应该执行内部测试来保证网络资源，如：服务器、存储、路由和访问设备，在边界受到攻击时仍然是足够安全的，而且基础架构是能够抗拒任何攻击的。

修改/升级现有的基础架构

。必要测试的数量取决于基础架构修改的特征和程度。细小的变化，如配置变更为特定规则，将只需要进行端口扫描来保证预期的防火墙行为，而重大的变化，如关键设备/OS版本升级，可能就需要彻底重新测试。

部署新应用当基础架构进行彻底测试之后，新的应用（不管是连接Internet的或是在Intranet中）在部署到生产环境之前也都必须进行安全性测试。这个测试需要在“实际的”平台上进行，以保证这个应用只使用预定义的端口，而且代码本身也是安全的。

修改/升级一个现有应用

随着基本架构发生变化，本质上应用也会发生变化。细小的变化，如用户帐号修改，都不需要测试。但是，重大的变化，包括应用功能变化，都应该彻底重新测试。

定期重复测试

管理安全性并非易事，而公司不应该认为渗透测试就是所有安全问题的最终解决办法。对敏感系统定期执行测试来保证不会出现不按计划的变化，一直都是一个非常好的实践方法

网络安全干货知识分享 - Kali Linux渗透测试 106 离线密码破解

前言

最近整理了一些 奇安信华为大佬 的课件资料+大厂面试课题，想要的可以私信自取， 无偿赠送 给粉丝朋友~

1. 密码破解简介

1. 思路

目标系统实施了强安全措施

安装了所有补丁

无任何已知漏洞

无应用层漏洞

攻击面最小化

社会 工程学

获取目标系统用户身份

非授权用户不受信，认证用户可以访问守信资源

已知用户账号权限首先，需要提权

不会触发系统报警

2. 身份认证方法

证明你是你声称你是的那个人

你知道什么（账号密码、pin、passphrase）

你有什么（令牌、token、key、证书、密宝、手机）

你是谁（指纹、视网膜、虹膜、掌纹、声纹、面部识别）

以上方法结合使用

基于互联网的身份验证仍以账号密码为主要形式

3. 密码破解方法

人工猜解

垃圾桶工具

被动信息收集

基于字典暴力破解（主流）

键盘空间字符爆破

字典

保存有用户名和密码的文本文件

/usr/share/wordlist

/usr/share/wfuzz/wordlist

/usr/share/seclists

4. 字典

1. 简介

键盘空间字符爆破

全键盘空间字符

部分键盘空间字符（基于规则）

数字、小写字母、大写字符、符号、空格、瑞典字符、高位 ASCII 码

2. crunch 创建密码字典

无重复字符

crunch 1 1 -p 1234567890 | more

1

必须是最后一个参数

最大、最小字符长度失效，但必须存在

与 -s 参数不兼容（-s 指定起始字符串）

crunch 4 4 0123456789 -s 9990

读取文件中每行内容作为基本字符生成字典

crunch 1 1 -q read.txt

1

字典组成规则

crunch 6 6 -t @,%%^^ | more

-t：按位进行生成密码字典

@：小写字母 lalpha

,：大写字母 ualpha

%：数字 numeric

^：符号 symbols

输出文件压缩

root@kali:~# crunch 4 5 -p dog cat bird

1

-z：指定压缩格式

其他压缩格式：gzip、bzip2、lzma

7z压缩比率最大

指定字符集

root@kali:~# crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab

1

随机组合

root@kali:~# crunch 4 5 -p dog cat bird

1

crunch 5 5 abc DEF + !@# -t ,@^%,

在小写字符中使用abc范围，大写字符使用 DEF 范围，数字使用占位符，符号使用!@#

占位符

转义符（空格、符号）

占位符

root@kali:~# crunch 5 5 -t ddd%% -p dog cat bird

1

任何不同于 -p 参数指定的值都是占位符

指定特例

root@kali:~# crunch 5 5 -d 2@ -t @@@%%

1

2@:不超过两个连续相同字符

组合应用

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w -

crunch 10 10 12345 –stdout | airolib-ng testdb -import passwd -

3. CUPP 按个人信息生成其专属的密码字典

CUPP：Common User Password Profiler

git clone

python cupp.py -i

4. cewl 通过收集网站信息生成字典

cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt

-m：最小单词长度

-d：爬网深度

-e：收集包含email地址信息

-c：每个单词出现次数

支持基本、摘要 身份认证

支持代理

5. 用户密码变型

基于 cewl 的结果进行密码变型

末尾增加数字串

字母大小写变化

字母与符号互相转换

字母与数字互相转换

P@$w0rd

6. 使用 John the Ripper 配置文件实现密码动态变型

2. 在线密码破解

1. hydra

简介

密码破解

Windows 密码破解

Linux 密码破解

其他服务密码破解

图形化界面

xhydra

HTTP表单身份认证

密码破解效率

密码复杂度（字典命中率）

带宽、协议、服务器性能、客户端性能

锁定阈值

单位时间最大登陆请求次数

Hydra 的缺点

稳定性差，程序时常崩溃

速度控制不好，容易触发服务屏蔽或锁死机制

每主机新建进程，每服务新建实例

大量目标破解时性能差

2. pw-inspector

Hydra 小工具 pw-inspector

按长度和字符集筛选字典

pw-inspector -i /usr/share/wordlists/nmap.lst -o p1.lst -l

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u -m 3 -M 5

3. medusa

Medusa 的特点

稳定性好

速度控制得当

基于线程

支持模块少于hydra（不支持RDP）

WEB-Form 支持存在缺陷

查看支持的模块

参数

-n：非默认端口

-s：使用SSL连接

-T：并发主机数

medusa -M ftp -q

3. 离线密码破解

1. 简介

身份认证

禁止明文传输密码

每次认证使用HASH算法加密密码传输（HASH算法加密容易、解密困难）

服务器端用户数据库应加盐加密保存

破解思路

嗅探获取密码HASH

利用漏洞登陆服务器并从用户数据库获取密码HASH

识别HASH类型

长度、字符集

利用离线破解工具碰撞密码HASH

优势

离线不会触发密码锁定机制

不会产生大量登陆失败日志引起管理员注意

2. HASH 识别工具

1. hash-identifier

进行 hash 计算

结果：5f4dcc3b5aa765d61d8327deb882cf99

进行 hash 识别

2. hashid

可能识别错误或无法识别

3. HASH 密码获取

1. samdump2

Windows HASH 获取工具

利用漏洞：Pwdump、fgdump、 mimikatz、wce

物理接触：samdump2

将待攻击主机关机

使用 Kali ISO 在线启动此主机

发现此 windows 机器安装有两块硬盘

mount /dev/sda1 /mnt

将硬盘挂载

cd /mnt/Windows/System32/config

切换目录

samdump2 SYSTEM SAM -o sam.hash

导出密码

利用 nc 传输 HASH

HASH 值：31d6cfe0d16ae931b73c59d7e0c089c0

2. syskey 工具进行密码加密

使用 syskey 进行加密（会对 SAM 数据库进行加密）

重启需要输入密码才能进一步登录

使用 kali iso live

获取到 hash 值

hashcat 很难破解

使用 bkhive 破解

使用 Bootkey 利用RC4算法加密 SAM 数据库

Bootkey 保存于 SYSTEM 文件中

bkhive

从 SYSTEM 文件中提取 bootkey

Kali 2.0 抛弃了 bkhive

编译安装 ：

在windows的 kali live 模式下，运行

samdump2 SAM key （版本已更新，不再支持此功能）

建议使用 Kali 1.x

1. Hashcat

简介

开源多线程密码破解工具

支持80多种加密算法破解

基于CPU的计算能力破解

六种模式 （-a 0）

0 Straight：字典破解

1 Combination：将字典中密码进行组合（1 2 11 22 12 21）

2 Toggle case：尝试字典中所有密码的大小写字母组合

3 Brute force：指定字符集（或全部字符集）所有组合

4 Permutation：字典中密码的全部字符置换组合（12 21）

5 Table-lookup：程序为字典中所有密码自动生成掩码

命令

hashcat -b

hashcat -m 100 hash.txt pass.lst

hashcat -m 0 hash.txt -a 3 ?l?l?l?l?l?l?l?l?d?d

结果：hashcat.pot

hashcat -m 100 -a 3 hash -i –increment-min 6 –increment-max 8 ?l?l?l?l?l?l?l?l

掩码动态生成字典

使用

生成文件

计算 hash 类型

结果 MD5

查看 MD5 代表的值

进行破解

2. oclhashcat

简介

号称世界上最快、唯一的基于GPGPU的密码破解软件

免费开源、支持多平台、支持分布式、150+hash算法

硬件支持

虚拟机中无法使用

支持 CUDA 技术的Nvidia显卡

支持 OpenCL 技术的AMD显卡

安装相应的驱动

限制

最大密码长度 55 字符

使用Unicode的最大密码长度 27 字符

关于版本

oclHashcat-plus、oclHashcat-lite 已经合并为 oclhashcat

命令

3. RainbowCrack

简介

基于时间记忆权衡技术生成彩虹表

提前计算密码的HASH值，通过比对HASH值破解密码

计算HASH的速度很慢，修改版支持CUDA GPU

彩虹表

密码明文、HASH值、HASH算法、字符集、明文长度范围

KALI 中包含的 RainbowCrack 工具

rtgen：预计算，生成彩虹表，时的阶段

rtsort：对 rtgen 生成的彩虹表行排序

rcrack：查找彩虹表破解密码

以上命令必须顺序使用

rtgen

LanMan、NTLM、MD2、MD4、MD5、SHA1、SHA256、RIPEMD160

rtgen md5 loweralpha 1 5 0 10000 10000 0

计算彩虹表时间可能很长

下载彩虹表

彩虹表排序

/usr/share/rainbowcrack

rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt

密码破解

r crack *.rt -h 5d41402abc4b2a76b9719d911017c592

rcrack *.rt -l hash.txt

4. John

简介

基于 CPU

支持众多服务应用的加密破解

支持某些对称加密算法破解

模式

Wordlist：基于规则的字典破解

Single crack：默认被首先执行，使用Login/GECOS信息尝试破解

Incremental：所有或指定字符集的暴力破解

External：需要在主配配文件中用C语言子集编程

默认破解模式

Single、wordlist、incremental

主配置文件中指定默认wordlist

破解Linux系统账号密码

破解windows密码

Johnny 图形化界面的john

5. ophcrack

简介

基于彩虹表的LM、NTLM密码破解软件

彩虹表：

渗透测试成功的关键是什么？

1.知道为什么要测试

执行渗透测试的目的是什么？是满足审计要求？是你需要知道某个新应用在现实世界中表现如何？你最近换了安全基础设施中某个重要组件而需要知道它是否有效？或者渗透测试根本就是作为你定期检查防御健康的一项例行公事？

当你清楚做测试的原因时，你也就知晓自己想从测试中得到什么了，而这可以让测试规划工作更有效率。知道做测试的缘由可以让人恰当地确立测试的范围，确定测试结果将会揭露什么问题。

或许这一步中最重要的一部分，是让团队提前架设好准备从测试结果中得出正确的结论的心理预期。如果测试是要审查IT基础设施的某个特定方面(比如说新的Web应用)，那就没必要着墨于公司整体安全。理解做测试的缘由可以让你问出正确的问题，得到能被恰当理解的结果。

2.了解你的网络

漏洞是安全的重点。企业网络上线之日直至如今必然经历种种变迁，只要攻击者比企业自己的IT员工更清楚其中存在的漏洞，企业网络就对攻击者门户洞开。

绘制公司网络地图的责任不落在渗透测试团队身上。如果渗透测试团队在做这项工作，就意味着你有可能错过他们的测试结果，因为你收到的网络架构消息都能把渗透测试结果淹没。

一张更新的网络地图(包括逻辑方面和拓扑方面)应成为渗透测试的强制性前提条件。如果渗透测试员在告诉你你所不知道的网络架构情况，那你就是在为网络地图买单——很贵的那种。

3. 设置范围

红队探测范围有多广，很大程度上取决于你为什么要做这个测试，因为太广或太窄可能都无甚大用。

测试范围过窄的问题很明显：如果想要找出的问题在测试范围外，那就没有任何数据能帮助确定该组件的安全。所以，必须确保测试参数包含事关公司当前安全状态的重要组件。最重要的是，你得确定自己要测试的是整体安全状况还是某特定系统的安全状态，以及人为因素(对网络钓鱼和其他社会工程攻击的敏感性)需不需要被包含进去。

如果测试范围过宽，有可能出现两个问题。第一个问题是经济上的：测试费用会随范围的扩大而增加，而测试价格与所需信息不相匹配的状况又会影响到公司高层对未来测试的热情。

第二个问题就更为致命了。测试范围过大时，测试本身容易返回太多信息，真正所需的数据很容易被淹没在巨量的测试结果中。教训很清楚：想要测试架构中特定部分的安全，就将渗透测试的范围限定在那个部分上。对整个系统的测试可以留待下次进行。

4. 做好计划

弄清测试目的并确定出测试范围后，就可以开始制定测试计划了。定出详细明确的测试条件和需求最为重要，任何松散或须经解释的测试要求都会削减渗透测试的效率。需做好详尽计划的原因有很多，其中最主要的原因与成本控制和提升测试结果可用性有关。

良好的测试计划应分为多个部分。一个部分帮助委托公司巩固其测试方案的要求。一个部分确认测试返回数据的类型。还要有一部分内容为向公司执行委员会解释测试开销做准备。

测试计划不是制定好后就固定不变的，测试过程中可能需作出修订。测试团队被聘用后，他们可能会针对某些测试元素提出一些能产生更好结果的建议。其中关键就在于，公司内部就该测试计划达成一致后

，安全团队就能判断渗透测试员的建议是否能满足测试需求了，不用什么都依靠测试团队的力量。

5. 雇正确的团队

提供渗透测试服务的公司和顾问很多。这些公司都有各自的优势和弱点，他们的技术技巧各有千秋，呈现测试结果的方式也有好有坏。公司有必要确保所选测试团队的能力尽可能地符合测试需要。

要注意的是，测试需求应高于客户要求。确实，有些团队在导引征求建议书(RFP)过程或挤进获批供应商列表上颇有心得，但他们执行测试计划所需渗透测试动作的技术未必比得上这些在应付客户上的技巧。选择渗透测试团队时应将测试技术放在第一位，会计和行政管理方面的能力次之。

可以考察测试团队的老辣程度，看他们如何在不推翻原计划的条件下提出建议，改进客户的测试计划。这也是为什么前期要做好测试计划的一个重要原因。因为可以检查测试过程中的种种改动。

6. 不要干预

人都想得到别人的认同，这是人类天性。但渗透测试的目的就是要展现出公司企业安全状态的实际情况，所以，尽量别为了得到个看起来好看的结果而人为干扰渗透测试员，给防御方提供不公平的优势。

事实上，红队几乎总能某种程度上渗透进公司网络边界。我们当前的技术和操作就是这样的。很多情况下，真正的问题存在于蓝队到底什么时候才能发现已被攻破，会如何响应。

无论测试结果如何，都要让测试过程正常进行，以便结果真实、准确、有用。管理层的任何干预都会毁了渗透测试的有效性，请一定记得在测试完成前不要插手。

7. 注意结果

测试完成后，你会得到一份完整的报告，需仔细研读。渗透测试员应向你呈现出测试的结果，如果你有机会根据测试结果改进安全系统，别放过这种机会。

或许渗透测试是为了满足监管合规要求而做的。也有可能你就没想找任何理由来改变你的安全防御。这都没关系。你的安全防御如今已遭遇过敌军主力，而你可以看清安全计划的成功之处与失败的地方。

如果测试结果被用于做出有意义的改变，渗透测试就是划算的。而划算的渗透测试也更有可能在未来获得公司高层的安全预算。

8. 沟通结果

对大多数公司来说，渗透测试的结果不局限在安全团队范围内。至少，对整个IT部门都有影响，而很多情况下还有高管们需要看到的信息。

很多安全人员都觉得，向非安全专业的经理传达渗透测试结果是过程中最难的部分。不仅需要说明都做了什么，为什么要这么做，还要用他们能听懂的语言解释需要作出什么改动。这往往意味着要用商业术语沟通，而不是以技术语言阐述。

正如渗透测试可被视为真实攻击的预演，将其他部门的同事纳入结果阐述和操作展示的受众范围，也有助于确保被接收的信息确实是你想要传达的。

对很多业务经理而言，网络安全是个令人望而生畏的高难度领域；尽量别用过多的行话让业务经理们在座位上一头雾水坐卧不宁。

今日福利

【Java11期开课啦】

8大实战案例模块，历时三年沉淀，Java4.0震撼发布！

偷偷告诉你前50名，还可获得价值300元的京东购物卡呦~

如有疑问，请留言告知，或者咨询柠檬班 软件测试培训 机构：官网客服哦

留言领取100G软件测试全面课程视频。