1 滲透測試

滲透測試，是為了證明網路防禦按照預期計劃正常執行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程式，時時給系統打補丁，並採用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什麼還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網路策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網路系統安全漏洞的專業人士。

2 測試方法

1. 黑盒測試 ： 安全測試人員不知道被測方內部技術構造的情況下，藉助真實世界的黑客技術，暴露出目標的安全問題。
2. 白盒測試 ： 有詳細的內部資料，從內部消除安全問題。

3 安全測試方法論

1. 開放式web應用安全專案(Open Web Application Security Project
   )

• OWASP官網：［http://www.owasp.org.cn］
• 測試指南 ： https://owasp.org/www-project-web-security-testing-guide/
• GitHub : https://github.com/OWASP
• 開發人員指南 ：
• 2017年十大漏洞 ： http://www.owasp.org.cn/OWASP-CHINA/owasp-project/OWASPTop102017v1.1.pdf

4 通用缺陷列表

1. 通用缺陷列表CWE (Common Weakness Enumeration)

• CWE-79:xss http://cwe.mitre.org/data/definitions/79.html
• CWE-89:sql http://cwe.mitre.org/data/definitions/89.html

5 通用漏洞與披露

1. 通用漏洞與披露CVE (Common Vulnerabilities and Exposures)

• http://cve.scap.org.cn
• http://cve.scap.org

6 真例項子

MS17-010(Eternal blue永恆之藍): 微軟2017年公佈的第十個漏洞，與Wannacry勒索病毒相關。

• 漏洞利用： https://blog.csdn.net/ElsonHY/article/details/109939420
• 補丁(KB開頭) ：kb4012598 https://www.catalog.update.microsoft.com/search.aspx?q=kb4012598
• systeminfo : cmd命令。可以檢視系統資訊，包括補丁資訊。