红队渗透测试指南信息安全资料.pdfVIP

一.红队渗透测试概述

1.1测试流程

渗透测试是指针对目标系统的承载环境和应用，如操作系统、中间件、数据库、网络

设备、WEB站点、APP等进行安全漏洞挖掘，通常使用自动化工具进行开放端口和服务

的识别，再人工对各服务常见的安全漏洞进行验证测试。红队渗透测试大致流程如下图所

示：

主机探测端口探测服务识别漏洞发现漏洞验证

1.2自动化测试

1.2.1NMAP

Nmap是一款主机检测和网络扫描工具，不局限于仅仅收集信息和枚举，同时可以用

来作为一个漏洞探测器或安全扫描器。通过使用Nmap可以达到以下目的：

（1）检测目标网络存活主机；

（2）检测主机上开放的端口；

（3）检测到相应端口使用的软件和版本；

（4）使用Nmap的脚本检测对应漏洞。

常见使用方法：

#nmap扫描单一的一个主机

#nmap

#nmap/24扫描整个子网

#nmap-100扫描IP地址为-00