网络信息安全渗透测试.docxVIP

重庆交通大学 课程结业报告 班 级： 学 号： 姓 名： 实验项目名称： 渗透测试 实验项目性质： 设计性 实验所属课程： 网络信息安全 实验室(中心)： 软件实验室 指 导 教 师 ： 实验完成时间： 2016 年 6 月 30 日概述网络渗透测试就是利用所有的手段进行测试，发现和挖掘系统中存在的漏洞，然后撰写渗透测试报告，将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。渗透测试与其它评估方法不同，通常的评估方法是根据已知信息资源或其它被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。应网络信息安全课程结课要求，于2016年5月至2016年7月期间，在MobaXterm和kail平台进行了活动主机和活动端口扫描以及漏洞扫描，最后汇总得到了该分析报告。实验目的①熟悉kali 平台和MobaXterm； ②熟悉信息收集的基本方法和技巧；③了解kali 平台下活动主机和端口扫描的方法；④了解漏洞扫描的过程；渗透测试范围此次渗透测试的对象为：14---Metaspl