網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

高等職業(yè)教育系列叢書·信息安全專業(yè)技術(shù)教材

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

????李?濤?倪?敏?張彬哲◎主編

王立華?謝春梅?王凌敏?張記衛(wèi)◎副主編

內(nèi)容簡介

本書圍繞網(wǎng)絡(luò)滲透與測試技術(shù)，系統(tǒng)介紹網(wǎng)絡(luò)滲透與測試的相關(guān)原理、應(yīng)用和相關(guān)實(shí)驗(yàn)。全

書共分為7章，包括網(wǎng)絡(luò)滲透概述、網(wǎng)絡(luò)滲透測試環(huán)境、網(wǎng)絡(luò)滲透測試工具使用、信息收集與社

工技巧、內(nèi)網(wǎng)滲透技術(shù)、無線網(wǎng)絡(luò)安全、網(wǎng)絡(luò)滲透測試報(bào)告。

本書內(nèi)容新穎，覆蓋全面，突出“理論+實(shí)操”的特色。全書以網(wǎng)絡(luò)滲透理論為主線，以網(wǎng)

絡(luò)滲透測試為實(shí)操目的，書中精心挑選的每一個(gè)案例都極具應(yīng)用價(jià)值。

本書內(nèi)容豐富，實(shí)用性強(qiáng)，教學(xué)資源系統(tǒng)全面，提供配套教學(xué)課件、習(xí)題答案、實(shí)驗(yàn)手冊、

在線虛擬實(shí)驗(yàn)平臺，與教材同步。本書有教學(xué)團(tuán)隊(duì)做技術(shù)支撐，可提供技術(shù)答疑。

本書適合作為高等職業(yè)院?！熬W(wǎng)絡(luò)滲透與測試”等相關(guān)專業(yè)課程的教學(xué)用書，以及“網(wǎng)絡(luò)攻

防”“網(wǎng)絡(luò)安全課程設(shè)計(jì)”等課程的教學(xué)參考書，也可作為相關(guān)領(lǐng)域工程技術(shù)人員的參考用書。

圖書在版編目(CIP)數(shù)據(jù)

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操/李濤，倪敏，張彬哲主編.—北京：

中國鐵道出版社有限公司，2022.6

（高等職業(yè)教育系列叢書.信息安全專業(yè)技術(shù)教材）

ISBN978-7-113-28856-3

Ⅰ.①網(wǎng)…?Ⅱ.①李…②倪…③張…?Ⅲ.①計(jì)算機(jī)網(wǎng)絡(luò)-

安全技術(shù)-高等職業(yè)教育-教材?Ⅳ.①TP393.08

中國版本圖書館CIP數(shù)據(jù)核字（2022）第022651號

書名：網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

作者：李?濤?倪?敏?張彬哲

策劃：翟玉峰????????????????編輯部電話：(010)83517321

責(zé)任編輯：翟玉峰?包?寧

封面設(shè)計(jì)：尚明龍

責(zé)任校對：孫?玫

責(zé)任印制：樊啟鵬

出版發(fā)行：中國鐵道出版社有限公司（100054，北京市西城區(qū)右安門西街8號）

網(wǎng)址：/51eds/

印刷：三河市宏盛印務(wù)有限公司

版次：2022年6月第1版2022年6月第1次印刷

開本：787mm×1092mm1/16印張：18.5字?jǐn)?shù)：461千

書號：ISBN978-7-113-28856-3

定價(jià)：49.80元

版權(quán)所有侵權(quán)必究

凡購買鐵道版圖書，如有印制質(zhì)量問題，請與本社教材圖書營銷部聯(lián)系調(diào)換。電話：(010)63550836?

打擊盜版舉報(bào)電話：(010)63549461

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

主編：

編審委員會李濤（九江學(xué)院）

倪敏（九江學(xué)院）

張彬哲（360安全人才能力發(fā)展中心）

副主編：

王立華（九江學(xué)院）

謝春梅（九江學(xué)院）

王凌敏（九江學(xué)院）

張記衛(wèi)（360安全人才能力發(fā)展中心）

委員：（按姓氏筆畫排序）

王勛卿四川機(jī)電職業(yè)技術(shù)學(xué)院

王韓非襄陽職業(yè)技術(shù)學(xué)院

任開軍揚(yáng)州高等職業(yè)技術(shù)學(xué)校

孫國棟天津機(jī)電職業(yè)技術(shù)學(xué)院

李卓越山東電力高等專科學(xué)校（國網(wǎng)技術(shù)學(xué)院）

陳云志杭州職業(yè)技術(shù)學(xué)院

羅達(dá)東莞理工學(xué)院

姜衛(wèi)海軍工程大學(xué)

謝柏林廣東外語外貿(mào)大學(xué)

魏林鋒暨南大學(xué)

序

網(wǎng)絡(luò)安全人才是網(wǎng)絡(luò)安全的基石。只有構(gòu)建了具有全球競爭力的網(wǎng)絡(luò)空間安全人才

培育體系，才能源源不斷地培養(yǎng)網(wǎng)絡(luò)空間安全人才。高校是專業(yè)人才培養(yǎng)的搖籃，是國

家科技進(jìn)步和創(chuàng)新創(chuàng)業(yè)人才的主要供給渠道。產(chǎn)學(xué)研的結(jié)合不僅是時(shí)代的需要，更是科

教興國戰(zhàn)略實(shí)施的重要舉措。

2019年2月，國務(wù)院印發(fā)《國家職業(yè)教育改革實(shí)施方案》，明確提出從2019年開始，

在職業(yè)院校、應(yīng)用型本科高校啟動(dòng)“學(xué)歷證書+若干職業(yè)技能等級證書”（即“1+X”證書）

制度試點(diǎn)工作。在“1+X”證書制度下，應(yīng)用型人才培養(yǎng)計(jì)劃再次被提到重要的位置上。

為了貫徹落實(shí)這一政策，培養(yǎng)大批應(yīng)用型網(wǎng)絡(luò)空間安全人才就成為亟待解決的重大問題。

2020年4月，北京鴻騰智能科技有限公司（360安全科技股份有限公司旗下全資公司）

來九江學(xué)院計(jì)算機(jī)與大數(shù)據(jù)科學(xué)學(xué)院進(jìn)行了“1+X”證書網(wǎng)絡(luò)安全相關(guān)交流。在交流過

程中，一致認(rèn)為培養(yǎng)網(wǎng)絡(luò)安全人才，首先應(yīng)有優(yōu)秀的網(wǎng)絡(luò)安全教材。九江學(xué)院計(jì)算機(jī)與

大數(shù)據(jù)科學(xué)學(xué)院擁有“網(wǎng)絡(luò)安全”教學(xué)團(tuán)隊(duì)，教學(xué)與實(shí)踐經(jīng)驗(yàn)豐富，多次指導(dǎo)學(xué)生參與

國家級、省級競賽，成績顯著。經(jīng)雙方交流溝通，遂于2020年6月正式成立教材編審

委員會，開始啟動(dòng)“1+X”網(wǎng)絡(luò)安全教材編寫工作。

這本書是以李濤為首的“網(wǎng)絡(luò)安全”教學(xué)團(tuán)隊(duì)，整合了多年來理論教學(xué)、實(shí)踐教學(xué)

和指導(dǎo)學(xué)生競賽的經(jīng)驗(yàn)?zāi)ズ铣鰜淼摹Ｏ鄬τ诩兗夹g(shù)類書籍而言，本書更加注重網(wǎng)絡(luò)安全

體系的架構(gòu)與原理。另一方面，相對于純學(xué)術(shù)類書籍而言，本書強(qiáng)調(diào)了網(wǎng)絡(luò)安全的實(shí)踐

能力。

認(rèn)真閱讀本書，一定會讓你在網(wǎng)絡(luò)安全方面有所思，有所得。

九江學(xué)院計(jì)算機(jī)與大數(shù)據(jù)科學(xué)學(xué)院

鄧安遠(yuǎn)

I

目?錄

前?言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全導(dǎo)致的問題日趨嚴(yán)重，并嚴(yán)重影響網(wǎng)絡(luò)的健康發(fā)展。

網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定的重大戰(zhàn)略性課題，在維護(hù)國家

利益、保障國民經(jīng)濟(jì)穩(wěn)定有序發(fā)展中占有重要地位。

沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有網(wǎng)絡(luò)安全人才，就沒有網(wǎng)絡(luò)安全。增強(qiáng)人民

群眾的網(wǎng)絡(luò)安全意識，培養(yǎng)網(wǎng)絡(luò)安全技能的高素質(zhì)人才是應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段。

為應(yīng)對日趨復(fù)雜而嚴(yán)峻的網(wǎng)絡(luò)安全形勢，需要網(wǎng)絡(luò)滲透技術(shù)持續(xù)進(jìn)化，傳統(tǒng)的“網(wǎng)絡(luò)滲

透”教材亟待更新。

2020年4月，360安全人才能力發(fā)展中心與九江學(xué)院計(jì)算機(jī)與大數(shù)據(jù)科學(xué)學(xué)院“網(wǎng)

絡(luò)安全”教學(xué)團(tuán)隊(duì)進(jìn)行多次溝通交流，提出了應(yīng)從網(wǎng)絡(luò)滲透測試的角度，編寫“網(wǎng)絡(luò)滲

透”的相關(guān)教材。2020年6月，雙方正式成立教材編寫團(tuán)隊(duì)，開始啟動(dòng)了“網(wǎng)絡(luò)滲透

與測試技術(shù)”教材的編寫工作。團(tuán)隊(duì)成員參閱了大量的最新滲透測試技術(shù)相關(guān)文獻(xiàn)，以

及國家信息安全漏洞庫（CNNVD）的最新漏洞，通過系統(tǒng)梳理網(wǎng)絡(luò)滲透的技術(shù)脈絡(luò)，

將最新網(wǎng)絡(luò)滲透測試技術(shù)融入“網(wǎng)絡(luò)滲透技術(shù)與實(shí)操”的教材編寫中，同時(shí)增添了網(wǎng)絡(luò)

滲透測試技術(shù)的實(shí)操內(nèi)容。

教材編寫團(tuán)隊(duì)成員一直從事網(wǎng)絡(luò)安全方面的教學(xué)、競賽和前沿研究工作，積累了大

量的理論教學(xué)經(jīng)驗(yàn)和實(shí)踐經(jīng)驗(yàn)。在本書中，教材編寫團(tuán)隊(duì)將自己多年來的經(jīng)驗(yàn)與碩果與

讀者分享，使讀者可以在“網(wǎng)絡(luò)滲透與測試”領(lǐng)域快速入門。

本書對網(wǎng)絡(luò)滲透測試的基本原理進(jìn)行了詳細(xì)講解，且對該滲透所利用的漏洞進(jìn)行了

深入分析。讀者可以通過本書對漏洞的利用及修復(fù)方式進(jìn)行詳細(xì)地了解。通過本書的學(xué)

習(xí)，不論是初學(xué)者還是有一定工作經(jīng)驗(yàn)的從業(yè)者，都能全面、系統(tǒng)地掌握“網(wǎng)絡(luò)滲透技

術(shù)”的相關(guān)知識原理和實(shí)操經(jīng)驗(yàn)。

“網(wǎng)絡(luò)滲透”是網(wǎng)絡(luò)安全、信息安全、網(wǎng)絡(luò)工程、通信工程、計(jì)算機(jī)等相關(guān)專業(yè)的

專業(yè)課程。本書由淺入深，由理論到實(shí)踐，全面介紹網(wǎng)絡(luò)滲透與測試技術(shù)的理論與實(shí)操，

詳細(xì)講解了網(wǎng)絡(luò)滲透的整個(gè)過程與測試報(bào)告，涉及的知識面很寬。在每一章中，先闡述

基本概念和原理，接著介紹案例，并在章節(jié)末尾附有習(xí)題。最后，以在線虛擬實(shí)驗(yàn)平臺

的形式提供各章節(jié)配套實(shí)驗(yàn)，以進(jìn)行實(shí)際操作練習(xí)。本書共7章，第1章介紹網(wǎng)絡(luò)滲透

I

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

測試概述，第2章介紹網(wǎng)絡(luò)滲透測試環(huán)境，第3章介紹網(wǎng)絡(luò)滲透測試工具使用，第4章

介紹信息收集與社工技巧，第5章介紹內(nèi)網(wǎng)滲透技術(shù)，第6章介紹無線網(wǎng)絡(luò)安全，第7

章介紹網(wǎng)絡(luò)滲透測試報(bào)告。通過學(xué)習(xí)本書，讀者能了解網(wǎng)絡(luò)滲透與測試技術(shù)的全貌，理

解和熟悉各種漏洞的利用和修復(fù)，為以后從事網(wǎng)絡(luò)安全行業(yè)工作打下堅(jiān)實(shí)基礎(chǔ)。

本書教學(xué)資源系統(tǒng)全面，配套PPT教學(xué)課件、習(xí)題答案等電子資源，與教材完全同步，

讀者可自行下載。本書中的實(shí)驗(yàn)環(huán)境，已部署在/，屬于收費(fèi)內(nèi)容，

如需購買，請咨詢360安全人才能力發(fā)展中心。

本書可作為高職院?！熬W(wǎng)絡(luò)滲透與測試”及相關(guān)專業(yè)課程的教材，教學(xué)內(nèi)容可滿足

72課時(shí)的教學(xué)安排。理論課建議48～56課時(shí)，實(shí)驗(yàn)課建議16～24課時(shí)。本書也可作為“計(jì)

算機(jī)網(wǎng)絡(luò)”“網(wǎng)絡(luò)協(xié)議分析”“網(wǎng)絡(luò)攻防”“網(wǎng)絡(luò)課程設(shè)計(jì)”等課程的參考書，或作為

相關(guān)領(lǐng)域工程技術(shù)人員的參考用書。

本書涉及內(nèi)容繁多，作者查閱大量參考文獻(xiàn)，受益匪淺，書后的參考文獻(xiàn)未必一一

列舉，不周之處還望諒解，在此向這些參考文獻(xiàn)的作者們致謝。讀者可查閱源文獻(xiàn)，進(jìn)

一步深入學(xué)習(xí)。

本書在編寫過程中，得到了九江學(xué)院計(jì)算機(jī)與大數(shù)據(jù)科學(xué)學(xué)院領(lǐng)導(dǎo)的大力支持，提

供網(wǎng)絡(luò)安全專業(yè)機(jī)房以供上機(jī)實(shí)驗(yàn)。本書由九江學(xué)院李濤、倪敏和360安全人才能力發(fā)

展中心張彬哲任主編，九江學(xué)院王立華、謝春梅、王凌敏和360安全人才能力發(fā)展中心

張記衛(wèi)任副主編。此外，本書部分實(shí)驗(yàn)教學(xué)內(nèi)容由2018級網(wǎng)絡(luò)工程專業(yè)（網(wǎng)絡(luò)安全方向）

學(xué)生（李軍、賀述明、沈華華、曹翔、陳夢暉）利用課余時(shí)間，上機(jī)實(shí)驗(yàn)、驗(yàn)證，以確

保實(shí)驗(yàn)的正確性。在此深表謝意。

本書的研究得到了2020年國家自然科學(xué)基金項(xiàng)目（ICN密文匯聚與訪問的權(quán)限控

制，編號：62062045）、2019年江西省高等學(xué)校教學(xué)改革研究課題（基于“政產(chǎn)學(xué)研訓(xùn)賽”

協(xié)同育人模式下的網(wǎng)絡(luò)空間安全人才培育體系創(chuàng)新與實(shí)踐，編號：JXJG-19-17-1）、九

江學(xué)院2019年度校級教學(xué)改革研究課題（編號：XJJGZD-19-06）和2019年九江學(xué)院

線上線下混合式“網(wǎng)絡(luò)攻防”金課項(xiàng)目（編號：PX-42148）的支持，在此深表謝意。

隨著來自互聯(lián)網(wǎng)的攻擊方式不斷更新，滲透與測試技術(shù)也處于一個(gè)不斷螺旋上升進(jìn)

化狀態(tài)，教材編寫團(tuán)隊(duì)今后將不斷更新本書內(nèi)容，緊跟網(wǎng)絡(luò)安全技術(shù)發(fā)展的節(jié)奏。

由于時(shí)間倉促，書中難免存在疏漏和不妥之處，歡迎讀者批評指正。

《網(wǎng)絡(luò)滲透技術(shù)與實(shí)操》教材編寫團(tuán)隊(duì)

2021年8月

II

目錄

第1章網(wǎng)絡(luò)滲透概述1第3章網(wǎng)絡(luò)滲透測試工具使用68

1.1網(wǎng)絡(luò)滲透的基本概念13.1SQL注入工具簡介68

1.1.1網(wǎng)絡(luò)滲透測試的必要性23.1.1SQL注入簡介68

1.1.2網(wǎng)絡(luò)滲透測試的分類23.1.2SQL注入工具69

1.1.3滲透測試與黑客攻擊的區(qū)別33.2Sqlmap工具使用69

1.2網(wǎng)絡(luò)滲透測試的執(zhí)行標(biāo)準(zhǔn)3.2.1Sqlmap特性70

及流程33.2.2Sqlmap基本格式71

1.2.1網(wǎng)絡(luò)滲透測試的執(zhí)行標(biāo)準(zhǔn)33.2.3Sqlmap常用參數(shù)71

1.2.2網(wǎng)絡(luò)滲透測試的流程43.2.4Sqlmap注入基本過程75

1.3網(wǎng)絡(luò)滲透測試相關(guān)法律法規(guī)3.2.5Sqlmap擴(kuò)展腳本77

與道德準(zhǔn)則63.3BurpSuite工具使用78

小結(jié)93.3.1BurpSuite工作界面78

習(xí)題93.3.2BurpSuite工具使用80

3.4WebShell管理工具使用95

第章網(wǎng)絡(luò)滲透測試環(huán)境

2123.4.1chopper95

2.1KaliLinux環(huán)境搭建123.4.2Weevely97

2.1.1KaliLinux簡介123.5Nmap工具使用101

2.1.2設(shè)置虛擬機(jī)123.5.1掃描器簡介101

2.1.3KaliLinux系統(tǒng)安裝與配置203.5.2Nmap簡介101

2.2KaliLinux系統(tǒng)工具使用263.6漏洞掃描工具使用107

2.2.1Kali桌面介紹263.6.1漏洞簡介107

2.2.2安裝中文輸入法283.6.2Nessus工具使用110

2.2.3常用Linux命令使用343.6.3其他商業(yè)級漏洞掃描器121

2.2.4Chrome瀏覽器安裝373.7Metasploit工具使用121

2.2.5Firefox及Chrome瀏覽器常用插件403.7.1Metasploit滲透121

2.3常用編程語言及環(huán)境搭建433.7.2后滲透測試階段128

2.3.1Perl環(huán)境安裝與運(yùn)行43小結(jié)136

2.3.2Python環(huán)境安裝與運(yùn)行45習(xí)題136

2.3.3Java環(huán)境安裝與運(yùn)行46

第章信息收集與社工技巧

2.3.4Ruby環(huán)境安裝與運(yùn)行514140

2.4網(wǎng)絡(luò)滲透測試網(wǎng)站環(huán)境搭建534.1信息收集概述140

小結(jié)654.1.1信息收集種類140

習(xí)題654.1.2DNS信息收集141

I

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

4.1.3子域信息收集1445.7橫向移動(dòng)技術(shù)233

4.1.4C段信息收集1495.7.1SMB協(xié)議利用233

4.1.5郵箱信息收集1565.7.2WMI利用237

4.1.6指紋信息收集1565.7.3計(jì)劃任務(wù)利用240

4.1.7社工庫信息收集157小結(jié)242

4.2情報(bào)分析158習(xí)題242

4.2.1情報(bào)分析概述158

第章無線網(wǎng)絡(luò)安全

4.2.2情報(bào)分析工具的使用1586244

4.3社工庫1716.1無線網(wǎng)絡(luò)原理與風(fēng)險(xiǎn)244

4.3.1社工庫簡介1716.1.1無線網(wǎng)絡(luò)概述244

4.3.2多維度信息收集1716.1.2無線網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)245

4.4釣魚攻擊1726.1.3無線網(wǎng)絡(luò)安全機(jī)制245

4.4.1常見釣魚種類1726.2無線網(wǎng)絡(luò)攻擊與防護(hù)248

4.4.2網(wǎng)站克隆與釣魚郵件1726.2.1無線局域網(wǎng)的破解方法248

小結(jié)1816.2.2無線局域網(wǎng)攻擊實(shí)踐254

習(xí)題1826.2.3無線局域網(wǎng)安全防護(hù)256

6.3無線WPA2協(xié)議攻擊實(shí)踐257

第章內(nèi)網(wǎng)滲透技術(shù)

51846.3.1WPA概述257

5.1內(nèi)網(wǎng)滲透技術(shù)概述1846.3.2破解WPA2258

5.1.1內(nèi)網(wǎng)滲透技術(shù)概述1846.3.3安全建議260

5.1.2Windows域概述185小結(jié)261

5.1.3內(nèi)網(wǎng)滲透案例187習(xí)題261

5.2Windows下信息收集192

第章網(wǎng)絡(luò)滲透測試報(bào)告

5.2.1基礎(chǔ)信息收集思路1927263

5.2.2憑證收集1957.1網(wǎng)絡(luò)滲透測試報(bào)告概述263

5.2.3Windows訪問令牌2007.1.1甲方乙方企業(yè)概述263

5.3Linux下信息收集2037.1.2網(wǎng)絡(luò)滲透測試報(bào)告的重要性264

5.3.1基礎(chǔ)信息收集思路2037.2網(wǎng)絡(luò)滲透測試報(bào)告規(guī)范化265

5.3.2憑證收集2117.2.1網(wǎng)絡(luò)滲透測試案例265

5.4內(nèi)網(wǎng)文件傳輸2147.2.2滲透測試報(bào)告的約定279

5.4.1環(huán)境搭建2147.2.3滲透測試報(bào)告的內(nèi)容280

5.4.2文件傳輸方法2167.2.4網(wǎng)絡(luò)滲透測試樣本281

5.5密碼記錄與欺騙攻擊2197.2.5網(wǎng)絡(luò)滲透測試后期流程285

5.5.1密碼記錄工具219小結(jié)285

5.5.2ARP與DNS欺騙222習(xí)題286

5.6端口轉(zhuǎn)發(fā)226

5.6.1端口轉(zhuǎn)發(fā)及代理基礎(chǔ)知識226參考文獻(xiàn)288

5.6.2端口轉(zhuǎn)發(fā)方法227

II

第1章

網(wǎng)絡(luò)滲透概述

隨著互聯(lián)網(wǎng)的高速發(fā)展，信息安全變得越來越重要。滲透測試作為保障信息安全的一種

重要手段和技術(shù)，正引起越來越多人的關(guān)注。本章將介紹滲透測試的定義及主要特點(diǎn)、滲透

測試的主要測試方法和流程等內(nèi)容。

學(xué)習(xí)目標(biāo)：

通過對本章內(nèi)容的學(xué)習(xí)，學(xué)生應(yīng)該能夠做到：

●了解：滲透測試的基本概念。

●理解：滲透測試的特點(diǎn)、主要測試方法和流程。

●應(yīng)用：掌握網(wǎng)絡(luò)滲透測試與黑客攻擊的區(qū)別。

1.1網(wǎng)絡(luò)滲透的基本概念

滲透測試（PenetrationTesting，PT）是一種通過模擬攻擊的技術(shù)與方法，挫敗目標(biāo)系統(tǒng)的

安全控制措施并獲得控制訪問權(quán)的安全測試方法。整個(gè)過程包括對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷

或漏洞的主動(dòng)分析及利用。

網(wǎng)絡(luò)滲透測試主要依據(jù)通用漏洞披露（CommonVulnerabilitiesandExposures，CVE）已經(jīng)

發(fā)現(xiàn)的安全漏洞，模擬入侵者的攻擊方法對網(wǎng)站應(yīng)用、服務(wù)器系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)

的攻擊性測試。

自20世紀(jì)90年代后期以來，滲透測試逐步從軍隊(duì)與情報(bào)部門拓展到安全業(yè)界，一些對安

全性需求很高的企業(yè)也開始采用這種方法來對自己的業(yè)務(wù)網(wǎng)絡(luò)與系統(tǒng)進(jìn)行測試。于是，滲透測

試逐漸發(fā)展為一種由安全公司提供的專業(yè)化安全評估服務(wù)，成為系統(tǒng)整體安全評估的一個(gè)重要

組成部分。通過滲透測試，對業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)性評估，可以達(dá)到以下目的：

①知曉技術(shù)、管理與運(yùn)維方面的實(shí)際水平，使管理者清楚目前的防御體系可以抵御什么級

別的入侵攻擊。

②發(fā)現(xiàn)安全管理與系統(tǒng)防護(hù)體系中的漏洞，可以有針對性地進(jìn)行加固與整改。

③可以使管理人員保持警覺性，增強(qiáng)防范意識。

1

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

相比已有的信息安全防護(hù)手段，滲透測試具有指向性、漸進(jìn)性、預(yù)測性、約束性的特點(diǎn)。

1．指向性

滲透測試在應(yīng)用層面或網(wǎng)絡(luò)層面都可以進(jìn)行，也可以針對具體功能、部門或某些資產(chǎn)（可

以將整個(gè)基礎(chǔ)設(shè)施和所有應(yīng)用囊括進(jìn)來，但范圍的設(shè)定受成本和時(shí)間限制）。先設(shè)定任務(wù)目標(biāo)，

通過測試暴露出相關(guān)安全空白，然后分析這些空白的風(fēng)險(xiǎn)性，確定一旦此漏洞被利用將會有何

種類型的信息被泄露。滲透測試結(jié)果通常明確包含漏洞的嚴(yán)重性、可利用性和相關(guān)解決方案。

2．漸進(jìn)性

滲透測試在實(shí)施過程中是逐步深入的過程。這一點(diǎn)與漏洞掃描、病毒掃描、入侵檢測之類

的安全檢測不一樣。測試動(dòng)作之間具有顯著的相關(guān)性和依賴性，步驟之間存在推理的假設(shè)和結(jié)

論關(guān)系。

3．預(yù)測性

滲透測試是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制，然后再尋找一些

原來沒有發(fā)現(xiàn)過的問題。測試人員利用新漏洞，往往可以發(fā)現(xiàn)正常業(yè)務(wù)流程中未知的安全缺陷。

4．約束性

滲透測試在實(shí)施之前需要明確滲透測試的范圍并嚴(yán)格執(zhí)行，是一種目的明確的受限測試行

為。這種約束主要體現(xiàn)在滲透測試全過程受到監(jiān)控，必須得到受測試單位的授權(quán)，測試過程也

受到道德和法律的約束。滲透測試需要在不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的條件下實(shí)施。而測試結(jié)果

也需要明確的書面報(bào)告反映，可以進(jìn)行追溯。

值得注意的是，滲透測試并非黑客攻擊，必須在具有書面授權(quán)的條件下進(jìn)行。

1.1.1網(wǎng)絡(luò)滲透測試的必要性

網(wǎng)絡(luò)滲透測試的目的不是為了攻擊，而是通過侵入系統(tǒng)獲取機(jī)密信息將入侵的過程和細(xì)節(jié)

生成報(bào)告提供給用戶，由此確定用戶系統(tǒng)所存在的安全威脅，并能及時(shí)提醒安全管理員完善安

全策略，降低安全風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)滲透測試是一種信息安全的措施和保障。

進(jìn)行網(wǎng)絡(luò)滲透測試的必要性主要有以下幾點(diǎn)。

①網(wǎng)絡(luò)滲透測試屬于技術(shù)性實(shí)踐的驗(yàn)證，是檢查系統(tǒng)安全隱患有效的主動(dòng)性防御手段，可

以系統(tǒng)地查找到可能存在的安全隱患。

②網(wǎng)絡(luò)滲透測試是對系統(tǒng)安全整改進(jìn)行檢驗(yàn)最有效的方式，進(jìn)行測試的結(jié)果更能增強(qiáng)企業(yè)

對網(wǎng)絡(luò)安全的認(rèn)識程度。

③安全規(guī)范和法律要求。滲透測試是系統(tǒng)安全合規(guī)評估的基本要求。例如，支付卡行業(yè)安

全標(biāo)準(zhǔn)委員會（PaymentCardIndustryDataSecurityStandard，PCIDSS）要求：至少每年在基礎(chǔ)

架構(gòu)或應(yīng)用程序有任何重大升級或修改后（例如：操作系統(tǒng)升級、環(huán)境中添加子網(wǎng)絡(luò)或環(huán)境中

添加網(wǎng)絡(luò)服務(wù)器）都需要執(zhí)行內(nèi)部和外部基于應(yīng)用層和網(wǎng)絡(luò)層的滲透測試。

④提供安全培訓(xùn)的素材。滲透測試不同于普通黑客活動(dòng)，其全過程在嚴(yán)密的監(jiān)控下進(jìn)行，

最終形成的規(guī)范結(jié)果可作為內(nèi)部安全培訓(xùn)的案例，用于對相關(guān)的對接人員進(jìn)行安全教育。一份

專業(yè)的滲透測試報(bào)告不但可為用戶提供案例，更可作為常見安全原理的學(xué)習(xí)參考。

1.1.2網(wǎng)絡(luò)滲透測試的分類

根據(jù)事先對目標(biāo)信息的了解程度，可將滲透測試分為黑盒測試、白盒測試和灰盒測試。

2

第1章網(wǎng)絡(luò)滲透概述

黑盒測試是將測試對象看作一個(gè)黑盒子，完全不考慮測試對象的內(nèi)部結(jié)構(gòu)和內(nèi)部特性。黑

盒測試又稱外部測試，滲透測試團(tuán)隊(duì)完全模擬真實(shí)網(wǎng)絡(luò)環(huán)境中的外部攻擊者，采用流行的攻擊

技術(shù)，有組織、有步驟地對目標(biāo)系統(tǒng)進(jìn)行進(jìn)一步滲透與利用，尋找目標(biāo)網(wǎng)絡(luò)中的一些已知或未

知的安全漏洞，并評估這些漏洞能否被利用。

白盒測試將測試對象看作一個(gè)打開的盒子，測試人員依據(jù)測試對象內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息，

設(shè)計(jì)或選擇測試用例。白盒測試又稱內(nèi)部測試，采用白盒測試，測試團(tuán)隊(duì)可以了解到關(guān)于目標(biāo)

環(huán)境的所有內(nèi)部與底層知識，因此滲透測試者可以以最小的代價(jià)發(fā)現(xiàn)和驗(yàn)證系統(tǒng)中最嚴(yán)重的安

全漏洞。

灰盒測試是白盒測試和黑盒測試的結(jié)合體，是基于對測試對象內(nèi)部細(xì)節(jié)有限認(rèn)知的軟件測

試方法。灰盒測試同時(shí)具有白盒測試和黑盒測試的優(yōu)點(diǎn)。

另外，根據(jù)滲透測試的目標(biāo)不同，也可以把滲透測試分為6種：主機(jī)操作系統(tǒng)滲透測試、

數(shù)據(jù)庫滲透測試、應(yīng)用系統(tǒng)滲透測試、網(wǎng)絡(luò)設(shè)備滲透測試、內(nèi)網(wǎng)滲透測試、外網(wǎng)滲透測試。

其中應(yīng)用系統(tǒng)滲透測試主要是對滲透目標(biāo)提供的應(yīng)用（如WWW應(yīng)用）進(jìn)行滲透測試。網(wǎng)

絡(luò)設(shè)備滲透測試主要是對各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透。內(nèi)網(wǎng)滲透測試主要

是模擬客戶內(nèi)部違規(guī)操作者的行為（繞過了防火墻的保護(hù)）。外網(wǎng)滲透測試主要模擬對內(nèi)部狀態(tài)

一無所知的外部攻擊者的行為，包括對網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程攻擊，口令管理安全性測試，防火墻規(guī)

則試探、規(guī)避，Web及其他開放應(yīng)用服務(wù)的安全性測試。

1.1.3滲透測試與黑客攻擊的區(qū)別

滲透測試與黑客攻擊有本質(zhì)上的區(qū)別，可以從以下四個(gè)方面進(jìn)行區(qū)分：

①從目的上看，滲透測試的目的是評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性；黑客攻擊的目的是對高

價(jià)值目標(biāo)進(jìn)行的有組織、長期持續(xù)性的控制。

②從技術(shù)手段上看，滲透測試通過被允許的行為模擬黑客攻擊對目標(biāo)系統(tǒng)進(jìn)行測試，而黑

客攻擊利用各種技術(shù)手段（包括0day漏洞、欺騙性的釣魚郵件等）進(jìn)行攻擊。

③從結(jié)果上看，滲透測試提高了目標(biāo)系統(tǒng)的安全級別，而黑客攻擊在達(dá)成目的的過程中一

般會給目標(biāo)系統(tǒng)帶來嚴(yán)重?fù)p失。

④從約束性上看，滲透測試不同于黑客攻擊，滲透測試是在受測試方授權(quán)下有明確的測試

范圍的測試行為，同時(shí)測試的全過程都受到監(jiān)控，受到道德和法律的約束。

1.2網(wǎng)絡(luò)滲透測試的執(zhí)行標(biāo)準(zhǔn)及流程

1.2.1網(wǎng)絡(luò)滲透測試的執(zhí)行標(biāo)準(zhǔn)

滲透測試執(zhí)行標(biāo)準(zhǔn)（PenetrationTestingExecutionStandard，PTES）的核心理念是通過建立

起進(jìn)行滲透測試所要求的基本準(zhǔn)則基線，來定義一次真正的滲透測試過程，并得到安全業(yè)界的

廣泛認(rèn)同。

在該標(biāo)準(zhǔn)規(guī)定下將滲透測試過程分為七個(gè)階段，如圖1-1所示，并在每個(gè)階段中定義不同的

擴(kuò)展級別，而選擇哪種級別則由被攻擊測試的客戶組織所決定。

3

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

圖1-1滲透測試的七個(gè)階段

1.2.2網(wǎng)絡(luò)滲透測試的流程

如圖1-1所示，滲透測試的每個(gè)階段都有對應(yīng)的標(biāo)準(zhǔn)流程。

1．第一階段：前期交互階段

在前期交互階段，滲透測試團(tuán)隊(duì)與客戶組織進(jìn)行交互討論，最重要的是確定滲透測試的范

圍、目標(biāo)、限制條件以及服務(wù)合同細(xì)節(jié)。

在這一階段通常涉及收集客戶需求、準(zhǔn)備測試計(jì)劃、定義測試范圍與邊界、定義業(yè)務(wù)目標(biāo)、

項(xiàng)目管理與規(guī)劃等活動(dòng)。具體體現(xiàn)在以下四個(gè)方面：

①確定滲透測試范圍：與客戶討論預(yù)估整個(gè)項(xiàng)目的時(shí)間周期，確定以小時(shí)計(jì)的額外技術(shù)支

持；深入調(diào)研客戶需求，確定項(xiàng)目起止時(shí)間、項(xiàng)目授權(quán)信件、確定測試資源（IP與域名范圍、

ISP、服務(wù)器等）。

②確定目標(biāo)規(guī)劃：確定項(xiàng)目的首要目標(biāo)和額外目標(biāo)，定義目標(biāo)企業(yè)的安全成熟度和做好需

求分析。

③建立通信渠道：在項(xiàng)目實(shí)施過程中，確定不同階段的測試人員以及客戶方的配合人員，

建立直接溝通的渠道，并在實(shí)施中出現(xiàn)問題能保持及時(shí)直接合理的溝通。

④交互確定規(guī)則：通過雙方的溝通確定時(shí)間線、地點(diǎn)、滲透測試的控制基線、敏感信息的

紕漏及證據(jù)處理。

此外，還需要根據(jù)需求分析準(zhǔn)備測試系統(tǒng)與工具、數(shù)據(jù)包的監(jiān)聽等。

2．第二階段：情報(bào)收集階段

信息收集是滲透攻擊的前提，通過信息收集可以有針對性地制訂模擬攻擊測試計(jì)劃，提高

模擬攻擊的成功率，同時(shí)可以有效地降低攻擊測試對系統(tǒng)運(yùn)行造成的不利影響。

信息收集的方法包括DNS探測、操作系統(tǒng)指紋判別、應(yīng)用判別、賬號掃描、配置判別等。

信息收集常用的工具有兩大類：一是商業(yè)網(wǎng)絡(luò)安全漏洞掃描軟件Nessus、開源安全檢測工

具Nmap等；二是操作系統(tǒng)內(nèi)置的一些組件，如Telnet、Nslookup、IE瀏覽器等。

信息收集的方式主要有三種：

①白盒收集：主要收集場內(nèi)外的信息。

②收集人力資源情報(bào)：主要收集測試方關(guān)鍵雇員、合作伙伴/供應(yīng)商等信息。

③通過外部和內(nèi)部踩點(diǎn)進(jìn)一步收集測試點(diǎn)的信息。外部踩點(diǎn)主要先識別客戶范圍，通過被

4

第1章網(wǎng)絡(luò)滲透概述

動(dòng)信息搜集和主動(dòng)探測后建立收集目標(biāo)信息的列表，列表主要包括確定版本信息、識別補(bǔ)丁級

別、搜索脆弱的Web應(yīng)用、確定封禁閾值、出錯(cuò)信息、找出攻擊的脆弱端口、過時(shí)系統(tǒng)、虛擬

化平臺和虛擬機(jī)、存儲基礎(chǔ)設(shè)施等。內(nèi)部踩點(diǎn)在外部踩點(diǎn)的基礎(chǔ)上進(jìn)一步進(jìn)行主動(dòng)探測，探測

的形式主要有端口掃描、SNMP探查、區(qū)域傳送、SMTP反彈攻擊、解析DNS與遞歸DNS服務(wù)

器、旗標(biāo)攫取、VoIP掃描、ARP查詢、DNS查詢等。這個(gè)階段收集的有效信息越多，越有利于

后面工作流程的開展。

在進(jìn)行端口掃描時(shí)，可以通過常用服務(wù)端口號判斷測試方使用的網(wǎng)絡(luò)服務(wù)及可能存在的漏

洞。常用的服務(wù)端口號及說明見表1-1。

表1-1常用的服務(wù)端口號及說明

服務(wù)端口號說明

21FTP，可能存在匿名訪問

22SSH，可能存在弱口令

80HTTP，可能存在常見Web漏洞

443OpenSSL、心臟出血漏洞

445SMB、MS08-067、MS7-010

1433MsSQL，可能存在弱口令

1521Oracle，可能存在弱口令

3389Windows遠(yuǎn)程桌面，可能存在弱口令

6379Redis未授權(quán)訪問，可能存在弱口令

8080可能存在Tomcat漏洞

在尋找外網(wǎng)入口的過程中，可以采用黑盒測試的方式，從文件泄露、SQL注入、命令注入、

文件上傳、邏輯漏洞等方面入手。此外，還可以重點(diǎn)關(guān)注郵件服務(wù)器傳遞密碼的方式、是否存

在釣魚或從弱口令入手。

在信息收集階段，不可避免地會遇到測試方的防御機(jī)制。因此，測試人員需要識別防御機(jī)制，

主要是識別網(wǎng)絡(luò)防御機(jī)制、系統(tǒng)防御機(jī)制、應(yīng)用層防御機(jī)制和存儲防御機(jī)制。

3．第三階段：威脅建模階段

威脅建模主要使用在情報(bào)搜集階段所獲取的信息，標(biāo)識出目標(biāo)系統(tǒng)上可能存在的安全漏洞

與弱點(diǎn)。

在進(jìn)行威脅建模時(shí)，將確定最為高效的攻擊方法、需要進(jìn)一步獲取到信息，以及從哪里攻

破目標(biāo)系統(tǒng)。

在威脅建模階段，通常需要將客戶作為敵手看待，然后以攻擊者的視角和思維嘗試?yán)媚?/p>

標(biāo)系統(tǒng)的弱點(diǎn)。

在建模之前，需要從以下三個(gè)方面進(jìn)行分析：

（1）業(yè)務(wù)流程分析

業(yè)務(wù)流程分析主要對測試方使用的基礎(chǔ)設(shè)施、人力基礎(chǔ)設(shè)施及使用的第三方平臺進(jìn)行分析。

（2）威脅對手/社區(qū)分析

威脅對手/社區(qū)分析主要分析甄別測試方的內(nèi)部人員，如董事會成員、中間管理層人員、系

統(tǒng)管理員、開發(fā)人員、工程師及技術(shù)專家等。此外還需要分析競爭對手、測試方所屬國家政府、

5

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

有組織的犯罪團(tuán)隊(duì)等。

（3）威脅能力分析

威脅能力分析主要指分析使用的滲透測試工具、可用的相關(guān)滲透代碼和攻擊載荷、通信機(jī)

制（加密、下載站點(diǎn)、命令控制、安全宿主站點(diǎn)等）。

4．第四階段：漏洞分析階段

漏洞分析階段主要是從前面幾個(gè)環(huán)節(jié)獲取的信息中分析和理解哪些攻擊途徑是可行的。

特別需要重點(diǎn)分析端口和漏洞掃描結(jié)果、截取到的服務(wù)“旗幟”信息，以及在情報(bào)收集環(huán)

節(jié)中得到的其他關(guān)鍵信息。

5．第五階段：滲透攻擊階段

滲透攻擊主要針對目標(biāo)系統(tǒng)實(shí)施深入研究和測試的滲透攻擊，并不是進(jìn)行大量漫無目的的

滲透測試。

這一階段的滲透攻擊主要包括：精準(zhǔn)打擊、繞過防御機(jī)制、定制滲透攻擊路徑、繞過檢測

機(jī)制、觸發(fā)攻擊響應(yīng)控制措施、滲透代碼測試等。

繞過防御機(jī)制主要指繞過反病毒、人工檢查、網(wǎng)絡(luò)入侵防御系統(tǒng)、Web應(yīng)用防火墻、棧保護(hù)等。

繞過檢測機(jī)制主要是指繞過網(wǎng)絡(luò)安全設(shè)備（如防火墻、入侵檢測系統(tǒng)等設(shè)備）、管理員、數(shù)

據(jù)泄露防護(hù)系統(tǒng)等。

一般在實(shí)際應(yīng)用場景中，滲透測試者還需要充分地考慮目標(biāo)系統(tǒng)特性來定制滲透攻擊，并

需要繞過目標(biāo)系統(tǒng)中實(shí)施的安全防御措施，才能成功達(dá)到滲透的目的。

6．第六階段：后滲透攻擊階段

后滲透攻擊階段從已經(jīng)攻陷了客戶組織的一些系統(tǒng)或取得域管理權(quán)限之后開始，將以特定

業(yè)務(wù)系統(tǒng)為目標(biāo)，標(biāo)識出關(guān)鍵的基礎(chǔ)設(shè)施，尋找客戶組織最具價(jià)值和嘗試進(jìn)行安全保護(hù)的信息

和資產(chǎn)，并需要演示出能夠?qū)蛻艚M織造成最重要業(yè)務(wù)影響的攻擊途徑。

這一階段主要包括：基礎(chǔ)設(shè)施分析、高價(jià)值目標(biāo)識別、掠奪敏感信息、業(yè)務(wù)影響攻擊、掩

蹤滅跡、持續(xù)性存在等方面。其中基礎(chǔ)設(shè)施分析是進(jìn)一步攻擊的基礎(chǔ)，主要包括對當(dāng)前網(wǎng)絡(luò)連

接的分析、網(wǎng)絡(luò)接口的查詢、VPN檢測、路由檢測、網(wǎng)絡(luò)鄰居與系統(tǒng)探查、使用的網(wǎng)絡(luò)協(xié)議、

使用的代理服務(wù)器、使用的網(wǎng)絡(luò)拓?fù)涞刃畔⒌姆治觥Ｓ辛艘陨蠈A(chǔ)設(shè)施的進(jìn)一步分析，就可

以采用檢查系統(tǒng)歷史日志、入侵內(nèi)網(wǎng)等方式獲取敏感信息。在整個(gè)滲透攻擊過程中需要記錄完

整詳細(xì)的步驟，確保整理好攻擊的現(xiàn)場、刪除滲透測試的數(shù)據(jù)，對證據(jù)進(jìn)行打包和加密，必要

時(shí)從備份恢復(fù)數(shù)據(jù)。

7．第七階段：報(bào)告階段

滲透測試過程結(jié)束后，最終要向測試方提交一份滲透測試報(bào)告。這份報(bào)告需要介紹之前所

有階段中滲透測試團(tuán)隊(duì)所獲取的關(guān)鍵信息、探測和發(fā)掘出的系統(tǒng)安全漏洞、滲透攻擊的過程以

及造成業(yè)務(wù)影響后果的攻擊途徑，同時(shí)還要站在防御者的角度，幫助客戶分析安全防御體系中

的薄弱環(huán)節(jié)和存在的問題，以及修補(bǔ)與升級技術(shù)方案。

1.3網(wǎng)絡(luò)滲透測試相關(guān)法律法規(guī)與道德準(zhǔn)則

滲透測試人員在開展測試工作時(shí)，應(yīng)遵紀(jì)守法，熟悉網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，具有良好的

6

第1章網(wǎng)絡(luò)滲透概述

合規(guī)意識和法律意識，規(guī)范自我行為。

1．我國網(wǎng)絡(luò)安全管理的相關(guān)法律

為了加強(qiáng)對網(wǎng)絡(luò)安全的管理，我國先后出臺了一系列法律法規(guī)，列舉如下：

①1997年12月11日，國務(wù)院批準(zhǔn)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，于

1997年12月16日公安部令第33號發(fā)布，于1997年12月30日施行，2011年1月8日修訂。

②2000年9月25日，國務(wù)院第31次常務(wù)會議公布施行《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，并

于2011年1月8日修訂。

③2005年1月28日，信息產(chǎn)業(yè)部發(fā)布《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》，自2005

年3月20日起施行。

④2010年12月28日，第九屆全國人民代表大會常務(wù)委員會第十九次會議通過修正《全國

人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，自2010年12月28日起施行。

⑤2015年7月1日，第十二屆全國人民代表大會常務(wù)委員會第十五次會議通過新的《國家

安全法》，自2015年7月1日起施行。

⑥2016年11月7日，中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次

會議通過《中華人民共和國網(wǎng)絡(luò)安全法》，自2017年6月1日起施行。

⑦2018年9月15日，公安部發(fā)布《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》，自2018年11月

1日起施行。

⑧2021年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華

人民共和國數(shù)據(jù)安全法》，自2021年9月1日起施行。

2016年11月7日，中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議

通過《中華人民共和國網(wǎng)絡(luò)安全法》，下面簡稱《網(wǎng)絡(luò)安全法》。這是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的

法律，是保障網(wǎng)絡(luò)安全的基本法。它與《國家安全法》、《保密法》、《反恐怖主義法》、《反間諜法》、

《刑法修正案》（九）、《治安管理處罰法》、《電子簽名法》等互相銜接，互為呼應(yīng)，共同構(gòu)成了

我國網(wǎng)絡(luò)安全管理的綜合法律體系。

在《網(wǎng)絡(luò)安全法》中第九條明確網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動(dòng)，必須遵守法律、行政法

規(guī)，尊重社會公德，遵守商業(yè)道德，誠實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會的監(jiān)督，

承擔(dān)社會責(zé)任。

在《網(wǎng)絡(luò)安全法》中第二十七條明確禁止入侵、干擾網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)數(shù)據(jù)的活動(dòng)。

2．我國網(wǎng)絡(luò)安全管理的相關(guān)法規(guī)

此外，國家互聯(lián)網(wǎng)信息辦公室還發(fā)布了一系列網(wǎng)絡(luò)安全管理的法規(guī)，列舉如下：

①《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，自2016年8月1日起施行。

②《互聯(lián)網(wǎng)信息搜索服務(wù)管理規(guī)定》，自2016年11月4日起施行。

③《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，自2017年6月1日起施行。

④《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，自2017年6月1日起施行。

⑤《互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定》，自2017年10月1日起施行。

⑥《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定》，自2017年10月1日起施行。

⑦《互聯(lián)網(wǎng)用戶公眾號信息服務(wù)管理規(guī)定》，自2017年10月8日起施行。

⑧《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》，自2017年10月8日起施行。

⑨《微博客信息服務(wù)管理規(guī)定》，自2018年3月20日起施行。

7

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

⑩《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》，自2020年1月1日起施行。

《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》（以下簡稱為《規(guī)定》），自2020年3月1日起施行。

《規(guī)定》以網(wǎng)絡(luò)信息內(nèi)容為主要治理對象，以建立健全網(wǎng)絡(luò)綜合治理體系、營造清朗的網(wǎng)絡(luò)

空間、建設(shè)良好的網(wǎng)絡(luò)生態(tài)為目標(biāo)，重點(diǎn)規(guī)范網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺、

網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者以及網(wǎng)絡(luò)行業(yè)組織在網(wǎng)絡(luò)生態(tài)治理中的權(quán)利與義務(wù)。

《規(guī)定》中對網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者、內(nèi)容生產(chǎn)者和內(nèi)容服務(wù)平臺提出了共同禁止性要求，

具體如下：

y不得利用網(wǎng)絡(luò)和相關(guān)信息技術(shù)實(shí)施侮辱、誹謗、威脅、散布謠言以及侵犯他人隱私等違

法行為，損害他人合法利益。

y不得通過發(fā)布、刪除信息以及其他干預(yù)信息呈現(xiàn)的手段侵害他人合法權(quán)益或者謀取非法

利益。

y不得利用深度學(xué)習(xí)、虛擬現(xiàn)實(shí)等新技術(shù)新應(yīng)用從事法律、行政法規(guī)禁止的活動(dòng)。

y不得通過人工方式或技術(shù)手段實(shí)施流量造假、流量劫持以及虛假注冊賬號、非法交易賬

號、操縱用戶賬號等行為，破壞網(wǎng)絡(luò)生態(tài)秩序。

y不得利用黨旗、黨徽、國旗、國徽、國歌等代表黨和國家形象的標(biāo)識及內(nèi)容，或者借

國家重大活動(dòng)、重大紀(jì)念日和國家機(jī)關(guān)及其工作人員名義等，違法違規(guī)開展網(wǎng)絡(luò)商業(yè)

營銷活動(dòng)。

網(wǎng)絡(luò)滲透人員進(jìn)行滲透測試，不是為了攻擊或破壞測試方系統(tǒng)，而是為了找出測試方可能

存在的安全隱患，從而更好地維護(hù)測試方的利益。不管是作為網(wǎng)絡(luò)安全服務(wù)從業(yè)者的滲透測試人

員，還是滲透測試技術(shù)的愛好者，都應(yīng)該知法守法，把遵紀(jì)守法的理念內(nèi)化為品德修養(yǎng)、外化為

行為準(zhǔn)則、固化為生活習(xí)慣，有效預(yù)防因無知而“踩紅線”“越雷池”。這是滲透測試人員從業(yè)

的第一義務(wù)和準(zhǔn)則，也是作為中華人民共和國公民必須遵守的行為底線。這也是技術(shù)人員愛黨、

愛國、愛人民的具體體現(xiàn)。

3．網(wǎng)絡(luò)滲透測試道德準(zhǔn)則

專業(yè)的、道德的、經(jīng)過授權(quán)的網(wǎng)絡(luò)滲透測試服務(wù)離不開由事先約定的規(guī)則所組成的滲透測

試道德準(zhǔn)則。下面介紹一些常見的道德準(zhǔn)則。

①滲透測試人員不得在和客戶達(dá)成正式協(xié)議之前對目標(biāo)系統(tǒng)進(jìn)行任何形式的滲透測試。這

種不道德的營銷方法有可能破壞客戶的正常業(yè)務(wù)。在某些國家或地區(qū)，這種行為甚至可能是違

法行為。

②在測試過程中，在沒有得到客戶明確許可的情況下，測試人員不得進(jìn)行超出測試范圍、

越過已約定范疇的安全測試。

③具有法律效力的正式合同可幫助測試人員避免承擔(dān)不必要的法律責(zé)任。正式合同將會約

定哪些滲透行為屬于免責(zé)范圍。這份合同必須清楚地說明測試的條款和條件、緊急聯(lián)系信息、

工作任務(wù)聲明以及任何明顯的利益沖突。

④滲透測試人員應(yīng)當(dāng)遵守測試計(jì)劃所明確的安全評估的時(shí)間期限。滲透測試的時(shí)間應(yīng)當(dāng)避

開正常生產(chǎn)業(yè)務(wù)的時(shí)間段，以避免造成相互影響。

⑤滲透測試人員應(yīng)當(dāng)遵循測試流程中約定的必要步驟。這些規(guī)則以技術(shù)和管理不同的角

度，通過內(nèi)部環(huán)境和相關(guān)人員來制約測試的流程。

⑥在范圍界定階段，應(yīng)當(dāng)在合同書中明確說明安全評估業(yè)務(wù)涉及的所有實(shí)體，以及他們在

8

第1章網(wǎng)絡(luò)滲透概述

安全評估的過程中受到哪些制約。

⑦在滲透測試過程中，杜絕因“好奇心”或“操作不當(dāng)”竊取或篡改客戶數(shù)據(jù)。

⑧對于滲透測試中發(fā)現(xiàn)的客戶系統(tǒng)漏洞，應(yīng)該及時(shí)聯(lián)系客戶修復(fù)，切勿對外公布。

⑨開展?jié)B透測試過程中，切勿將帶有惡意代碼的程序?qū)δ繕?biāo)系統(tǒng)進(jìn)行“試探性”攻擊。

⑩對于開展?jié)B透測試所獲取的信息應(yīng)遵循《保密法》及相關(guān)保密約定，禁止非法泄露任何

獲取的信息。

在滲透測試結(jié)束后，對工作中獲取的信息進(jìn)行及時(shí)歸檔、清除，防止因操作不當(dāng)導(dǎo)致信

息非法泄露。

報(bào)告中提及的所有已知的和未知的漏洞，必須以安全保密的方式遞交給有權(quán)查看報(bào)告的

相關(guān)責(zé)任人。

小結(jié)

本章主要介紹了網(wǎng)絡(luò)滲透的基本定義、網(wǎng)絡(luò)滲透測試的分類與原則、網(wǎng)絡(luò)滲透測試與黑

客攻擊的區(qū)別、網(wǎng)絡(luò)滲透測試的執(zhí)行標(biāo)準(zhǔn)和環(huán)節(jié)流程，最后介紹了網(wǎng)絡(luò)滲透測試相關(guān)的法律

法規(guī)。需要注意的是，網(wǎng)絡(luò)滲透測試不是黑客攻擊，不管是滲透測試的愛好者還是從業(yè)人員

都應(yīng)該遵守國家法律法規(guī)及道德準(zhǔn)則，做一個(gè)愛黨、愛國，有一定道德素養(yǎng)的人。通過學(xué)習(xí)

本章內(nèi)容，能幫助讀者認(rèn)識到網(wǎng)絡(luò)滲透測試是保證網(wǎng)絡(luò)安全的重要手段，同時(shí)也可以提高讀

者的安全素養(yǎng)。

習(xí)題

一、選擇題

1．根據(jù)滲透測試的方法，可將滲透測試分為黑盒測試、白盒測試和（）。

A．灰盒測試B．外部測試C．內(nèi)部測試D．綜合測試

2．以下不是滲透測試第一階段需要確定內(nèi)容的是（）。

A．與客戶討論預(yù)估整個(gè)項(xiàng)目的時(shí)間周期

B．確定不同階段的測試人員以及客戶方的配合人員

C．確定使用的滲透測試工具

D．確定項(xiàng)目的首要目標(biāo)和額外目標(biāo)

3．信息收集常用的工具有商業(yè)網(wǎng)絡(luò)安全漏洞掃描軟件和操作系統(tǒng)內(nèi)置的一些組件。以下不

屬于操作系統(tǒng)內(nèi)置組件的是（）。

A．IE瀏覽器B．Firefox瀏覽器C．NslookupD．Nmap

4．以下不是外部踩點(diǎn)收集目標(biāo)信息的部分是（）。

A．版本信息B．補(bǔ)丁級別C．NslookupD．虛擬機(jī)

5．SSH服務(wù)對應(yīng)的端口號是（）。

A．21B．22C．23D．25

9

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

6．（）主要使用在情報(bào)搜集階段所獲取的信息，標(biāo)識出目標(biāo)系統(tǒng)上可能存在的安全漏

洞與弱點(diǎn)。

A．威脅建模B．信息收集

C．漏洞分析D．后滲透攻擊

7．下列說法錯(cuò)誤的是（）。

A．滲透攻擊需要做到精準(zhǔn)打擊

B．滲透攻擊階段需要繞過的防御機(jī)制有反病毒、防火墻等

C．滲透攻擊階段還需要繞過網(wǎng)絡(luò)安全設(shè)備

D．滲透攻擊階段就是需要進(jìn)行大量無目的的攻擊

8．下列說法正確的是（）。

A．滲透攻擊和后滲透攻擊都是為了攻擊

B．后滲透攻擊階段從已經(jīng)獲取一定權(quán)限后開始

C．滲透攻擊階段不需要記錄步驟及過程

D．滲透攻擊階段就是需要進(jìn)行大量無目的的攻擊

9．下列說法錯(cuò)誤的是（）。

A．滲透測試結(jié)束后，需要向測試方提交一份滲透測試報(bào)告

B．滲透測試報(bào)告需要介紹滲透測試中所獲取的關(guān)鍵信息

C．滲透測試報(bào)告不需要介紹滲透測試中的攻擊過程

D．滲透測試報(bào)告還需要為測試方提供安全解決方案

10．（）是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，是保障網(wǎng)絡(luò)安全的基本法。

A．《中華人民共和國國家安全法》B．《中華人民共和國網(wǎng)絡(luò)安全法》

C．《中華人民共和國保密法》D．《中華人民共和國電子簽名法》

二、填空題

1．是一種通過模擬攻擊的技術(shù)與方法，挫敗目標(biāo)系統(tǒng)的安全控制措施并獲得控制

訪問權(quán)的安全測試方法。

2．網(wǎng)絡(luò)滲透測試主要依據(jù)已經(jīng)發(fā)現(xiàn)的安全漏洞，模擬入侵者的攻擊方法對網(wǎng)站應(yīng)

用、服務(wù)器系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行性質(zhì)的攻擊性測試。

3．將測試對象看作一個(gè)打開的盒子，測試人員依據(jù)測試對象內(nèi)部邏輯結(jié)構(gòu)相關(guān)信

息，設(shè)計(jì)或選擇測試用例。

4．是每一步滲透攻擊的前提，通過信息收集可以有針對性地制定模擬攻擊測試計(jì)劃。

5．滲透測試并非黑客攻擊，必須在具有的條件下進(jìn)行。

6．網(wǎng)絡(luò)滲透測試是一種的措施和保障。

三、判斷題

1．滲透測試就是黑客攻擊，可以破壞被攻擊的系統(tǒng)。（）

2．網(wǎng)絡(luò)滲透測試是一種信息安全的措施和保障。（）

3．黑盒測試是將測試對象看作一個(gè)黑盒子，完全不考慮測試對象的內(nèi)部結(jié)構(gòu)和內(nèi)部特性。

（）

4．灰盒測試是白盒測試和黑盒測試的結(jié)合體，同時(shí)具有白盒測試和黑盒測試的優(yōu)點(diǎn)。

（）

10

第1章網(wǎng)絡(luò)滲透概述

5．滲透攻擊就是進(jìn)行大量漫無目的的滲透測試。（）

6．滲透測試報(bào)告由測試方提供，需要介紹測試團(tuán)隊(duì)攻擊的過程、探測和發(fā)掘出的系統(tǒng)安全

漏洞，不需要提供獲取的關(guān)鍵信息。（）

7．在沒有得到測試方的授權(quán)之前，測試團(tuán)隊(duì)不能開展?jié)B透測試。（）

四、簡答題

1．網(wǎng)絡(luò)滲透的必要性有哪些方面？

2．滲透測試與黑客攻擊有哪些本質(zhì)上的區(qū)別？

3．滲透測試有哪七個(gè)階段？

4．滲透測試的目的有哪些？

5．滲透測試的特點(diǎn)有哪些？

6．根據(jù)滲透測試目標(biāo)的不同，可以把滲透測試分為哪幾種？

7．列舉你能想到的搜集信息的方法？

11

第2章

網(wǎng)絡(luò)滲透測試環(huán)境

KaliLinux是一種面向?qū)I(yè)的滲透測試和安全審計(jì)平臺，本書所介紹的后續(xù)內(nèi)容都基于該

平臺。本章主要介紹KaliLinux環(huán)境的搭建。

學(xué)習(xí)目標(biāo)：

通過對本章內(nèi)容的學(xué)習(xí)，學(xué)生應(yīng)該能夠做到：

●了解：KaliLinux的簡介。

●理解：KaliLinux命令的基本使用。

●應(yīng)用：掌握KaliLinux的基本使用及配置。

2.1KaliLinux環(huán)境搭建

2.1.1KaliLinux簡介

KaliLinux基于Debian的Linux發(fā)行版，可以用于網(wǎng)絡(luò)滲透測試、數(shù)字取證、安全審計(jì)等。

它是BackTrack的后繼產(chǎn)品，集成了大量滲透測試軟件，包括Nmap、Wireshark、Sqlmap等。

KaliLinux支持開源且永久免費(fèi)。

2013年3月，KaliLinux發(fā)布了第一版，從此取代了BackTrack。2015年8月，KaliLinux

發(fā)布了第二版。截至本書發(fā)稿，最新版本為2021.1。新版本對桌面及安全工具等方面進(jìn)行了更新。

2.1.2設(shè)置虛擬機(jī)

KaliLinux的安裝離不開虛擬機(jī)環(huán)境，因此要想基于Kali搭建滲透測試環(huán)境就必須先有虛擬

機(jī)環(huán)境。

Kali官網(wǎng)中建議使用的虛擬機(jī)環(huán)境有VMware和VirtualBox，本書使用VMwareWorkstation

15.5PRO版本。

安裝好VMware后，運(yùn)行VMware并在主頁中創(chuàng)建新的虛擬機(jī)，如圖2-1所示。

12

第2章網(wǎng)絡(luò)滲透測試環(huán)境

圖2-1創(chuàng)建新的虛擬機(jī)

如圖2-1所示，單擊“創(chuàng)建新的虛擬機(jī)”按鈕，彈出“新建虛擬機(jī)向?qū)А睂υ捒?，在該對?/p>

框中選擇“自定義”單選按鈕，然后單擊“下一步”按鈕，就會進(jìn)入后續(xù)的選項(xiàng)設(shè)置，如圖2-2所示。

圖2-2新建虛擬機(jī)向?qū)?/p>

13

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

接下來選擇虛擬機(jī)硬件兼容性，這里保持默認(rèn)設(shè)置，直接單擊“下一步”按鈕。

如圖2-3所示選擇安裝來源，選擇“稍后安裝操作系統(tǒng)”單選按鈕，單擊“下一步”按鈕。

圖2-3選擇安裝來源

如圖2-4所示，在“客戶機(jī)操作系統(tǒng)”選項(xiàng)組中選擇“Linux”單選按鈕，在下拉列表中選

擇“Debian10.x64位”版本，單擊“下一步”按鈕。

圖2-4選擇客戶機(jī)操作系統(tǒng)及其版本

14

第2章網(wǎng)絡(luò)滲透測試環(huán)境

此處為虛擬機(jī)命名為“kali”，虛擬機(jī)存儲位置設(shè)置為“D:\vm\kali”，單擊“下一步”按鈕，

如圖2-5所示。

圖2-5命名虛擬機(jī)

設(shè)置處理器數(shù)量為1，每個(gè)處理器的內(nèi)核數(shù)量為2，單擊“下一步”按鈕，如圖2-6所示。

圖2-6處理器配置

15

網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

分配虛擬機(jī)內(nèi)存為2048MB，單擊“下一步”按鈕，如圖2-7所示。