對于客戶(hù)的網(wǎng)站務(wù)滲透測試來(lái)說(shuō)，在進(jìn)行前與用戶(hù)溝通某些有關(guān)事項是做滲準備非常必要的:首先是滲透測試的目的:用戶(hù)這次的(de)需求是什么？等待保險、日常安全檢查或者其他目的透測條件，不同的試服目的決定了不同的漏洞評估等級??，在測試過(guò)程中也感受到不同的網(wǎng)站務(wù)方法。二是做滲準備滲透測試總體目標:總體目標通常分為服務(wù)器和軟件系統，這兩個(gè)總體目標的透測??條件(???)滲透方式大致相同。做軟件系統的試服滲透測試，??還要辨別軟件系統后(′?_?`)端??的網(wǎng)站務(wù)服務(wù)器。往往在軟件系統滲透失敗的做滲準備時(shí)候，我們可以從服務(wù)器層面突破，透測條件反之亦然。試服第三是網(wǎng)站務(wù)總體目標環(huán)境:通常我們的滲透測試會(huì )在兩個(gè)環(huán)境下進(jìn)行，一個(gè)是做滲準備生產(chǎn)環(huán)境，一個(gè)是透測條件測試環(huán)??境。不同的環(huán)境對滲透測試有不同的要??求。假如是生產(chǎn)環(huán)境，我們還要防止DoS拒絕服務(wù)、跨站腳本攻擊等可能造成(cheng)服務(wù)中斷或延遲服務(wù)響應的攻擊；其次，生產(chǎn)環(huán)境的測試周期還要選擇在非業(yè)務(wù)高峰期；在生產(chǎn)環(huán)境中進(jìn)行滲透測試時(shí)，還還要防止向總體目標插入、刪除或修改數據。

在不同的總體目標環(huán)境下，滲透測試也會(huì )面臨一個(gè)問(wèn)題，就是(shi)如何訪(fǎng)問(wèn)總體目標環(huán)境。一般來(lái)說(shuō)，我(wo)們可以直接測試對互聯(lián)網(wǎng)開(kāi)放的生產(chǎn)系統或服務(wù)器；但是，如果用戶(hù)的測試總體目標是內部系統或服務(wù)器，特別是測試環(huán)境，則不能直接訪(fǎng)(′▽?zhuān)?)問(wèn)互聯(lián)網(wǎng)。這時(shí)候我們有幾個(gè)選擇:一個(gè)是進(jìn)入用戶(hù)站點(diǎn)進(jìn)行滲透測試，一個(gè)是(shi)以VPN或者IP地址(′▽?zhuān)?接入白名單的形式接入。記住一點(diǎn)，如果你在家里做滲透測試，建議買(mǎi)云主機提供公網(wǎng)IP，由于這種IP地址是固定不動(dòng)的，家里的光纖寬帶通常是動(dòng)態(tài)IP地址，因此用戶(hù)通常不應該允許添加這種類(lèi)(???)型的動(dòng)態(tài)IP地址接入。第四是執行時(shí)間:我在第三點(diǎn)也提到了這一點(diǎn)，主要還要和用戶(hù)確認，尤其是在生產(chǎn)環(huán)境中。第五是風(fēng)險規避方ヽ(′ー｀)ノ案:與用戶(hù)協(xié)商制定好的風(fēng)險規避方案，有助于我們應??對測ヽ(′?｀)ノ試過(guò)程中的各種突發(fā)事件。實(shí)施系統備份并制定應急計劃，以便在緊急情況下恢復系統；做好試驗期間的安全監控，發(fā)現異常(chang)及時(shí)停機。

溝??通完以上，就可以進(jìn)行技術(shù)測試了。技術(shù)測試的這一部分是一個(gè)常見(jiàn)的話(huà)題。事實(shí)上，當(??ヮ?)?*:???你有滲透測試用例的時(shí)候，你會(huì )發(fā)現這部分技術(shù)測試是:1。常規操作；2.“瑣碎”思維的奇思(si)妙想；3.毅力。我們還是從流(′?｀)程上貫穿整個(gè)技術(shù)測試:第一步是信息收集，記住做信??息收集的時(shí)候要考慮滲透測試的目的。子域名搜集:還要留意這一步是否有必要。如果用戶(hù)的目的只是為了測試一個(gè)域名的安全性，那么做子域(yu)名搜集意義不大。如果是為了某個(gè)目的要求滲透個(gè)網(wǎng)站，就要做子域名搜集。搜集子域的方法往往是DNS漏洞、蠻力破解、DNS解析和查詢(xún)等。對于部分滲透，邊站查詢(xún)也是一種思路。很多客戶(hù)想要對自己的網(wǎng)站進(jìn)行滲透測試服務(wù)可以去網(wǎng)上看看，目前像國內的SINESAFE，鷹盾??安??全，啟明星辰，綠盟，都是做安全的大公司。

IP地址信息?收集:c、b段主要用于總體目標過(guò)去ID(′_ゝ`)C機房或自建私有云存儲。如果是云環(huán)境，可以關(guān)注私鑰或Token的泄露。在本文的最后，我放了某些關(guān)于云環(huán)境滲透的??參考資料。港口及服務(wù)信息:主要通過(guò)相關(guān)工具掃描，如nmap、masscan。敏感目錄和相對路徑:留意借助平日搜集的字典和工具辨別回報的方式；網(wǎng)絡(luò )容器和后端組件可以通?過(guò)某些瀏覽器插件或掃描儀來(lái)識別。CMS:這種更重要。(′?｀*)通常大客戶(hù)要么是自己開(kāi)發(fā)的系統，要么是成熟的CMS系統。我們搜集這些信息是為了方便我們查詢(xún)已知的漏(???)洞以進(jìn)行進(jìn)一步的攻??擊；其他信息:還有賬號密碼、Token、AK/SK信息、歷史漏洞、歷史漏洞中的敏感信息等信息，主要通過(guò)搜索引擎和第三┐(′?｀)┌方平臺(GitHub是主要渠道)搜集。搜集信息更重要的是平日的字典和工具庫的搜集，以及搜集信息的靈活方式(shi)。