模拟渗透入侵测试方案

2024年6月10日发(作者：)

模拟渗透入侵测试方案

1.背景介绍

当前世界网络互联趋势发展神速，相关的网络技术深入的渗透到了业务各个

层面，并且网络由于其特殊性，生活区域，文化区域，办公区域，业务区域等无

国界化，导致了访问的效率性，方便性。但是，网络整体化发展的同时，也带来

了负面的影响。业务网络，个人终端遭受到的恶意攻击也非常频繁及容易，这就

给我们带来了各种困难。如何面对难于追踪的攻击者，自我实现高度安全的保障

呢？

对于企业集团内部要实现一个很好的安全评估体系，模拟渗透入侵测试是一

个有效的评测方式。

2.

模拟渗透入侵技术简介

模拟渗透入侵测试，是指为了对一个目标网络的安全性进行实际检查，进行

带有攻击性行为的全面的安全压力测试；是一个在评估目标主机和网络的安全性

时模仿黑客特定攻击行为的过程。

详细地说，是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻

击手段，对目标网络的安全性作深入的探测，发现系统最脆弱环节的过程。

测试过程中，会采用各种手段和途径，包括端口扫描，漏洞扫描，密码猜测，

密码破解，数据窃听，伪装欺骗等技术方式。最终目的就是为了检验该网络各个

环节的安全性。

3. 企业网络环境

企业网络环境和其它局域网的拓扑结构大同小异的，有差异的地方在于企业

网络会有一个DMZ区域，这样一个能够独立与网内敏感数据的特殊环境，DMZ

内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来

自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司

机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息

造成影响。

然而大多数的安全威胁恰恰来自于这个DMZ区域，它间接的提供了很多能

够被入侵者利用的信息，可以说入侵者通过对DMZ的信息的获得，进一步深入

渗透整个局域网络。

另外一个企业网络环境与其它局域网络的一个差异是，企业网络环境一般都

涉及到一些所谓的关系到企业的敏感数据，这也是大多入侵者的最终目标，所以

企业网络环境相对与其它环境的安全性更显得尤为重要。

下面是典型的企业网络环境图：

这张图描述了一个企业网络环境中所涉及的网络设备以及终端设备，大体上

给安全管理提供了一个基本的网络概念，而渗透测试要做的就是设法找出网络弱

点所在。

针对这个典型的网络环境，可以从以下几个方面的进行模拟渗透入侵测试

针对外网服务器

1.

2.

3.

4.

A突破防火墙的攻击---突破防火墙的防护，对外部服务器的攻击

B服务器远程攻击测试---对服务器的应用进行远程攻击，目标是获得基本的权限

C服务器本地攻击测试---对服务器的本地权限进行攻击，获得管理员权限

D跨区域渗透攻击---获得了DMZ的控制权后，进行内网渗透攻击尝试。

针对办公OA网络

1. E内网扩散攻击测试---对内网整个网络进行扩散攻击，目标是控制所有的机器

2. H网络结构灾难攻击---对整个网络进行灾难性的攻击。模拟病毒爆发等手段（针对

性测试）。