常规的渗透测试流程一般为以下几个过程:目标确认、信息收集、漏洞发现、漏洞利用、权限维持内网渗透、目标获取痕迹清理、编写文档输出报告。学了这么久渗透测试,“骚”的技术点学了不少,那作为一个职业白帽你知道一份优质的渗透测试报告应该是什么样的吗?
在开始之前先来了解什么是渗透测试报告。渗透测试报告是对渗透测试进行全面展示的一种文档表达,要知道在实际渗透的过程中,在与客户确认项目了之后,技术人员会使用PC对目标进行模拟攻击,完成模拟攻击之后我们需要将项目成果、进行过程对客户进行一个详细的交付,就需要一份渗透测试报告来完成这个任务了。总的来说,渗透测试报告是表达项目成果的一种交付形式,主要目的是让客户或者合作伙伴通过此报告来获取信息。
和一般的漏洞提交报告一样,渗透测试报告本身并没有一个非常统一的标准,每个公司每个团队每个人都有他们自己特有的风格,但表达的内容大体上都是差不多的。主要分为以下几个部分:概述、漏洞摘要、渗透利用、测试结果、安全建议。
因为渗透测试报告最终的对象是客户,让客户满意是最大的目标。所以在撰写的过程中,需要特别注意的是:漏洞描述切忌不可过于简单,一笔带过;在安全建议部分避免提出没有实际意义的安全建议,比如加强安全意识;太多复杂的专业术语,比如绕狗、x站等等;报告结构混乱不堪。
开始编写报告
概述总体上包括时间、人员、测试范围、技术手段等等。我们需要在这部分确定渗透测试执行的时间范围、参与测试的人员及联系方式、约定的渗透测试范围和一些渗透测试过程中采用的技术、工具描述。
文档说明及适用范围
概述
漏洞摘要
这一部分主要展示项目挖掘出来的所有漏洞数据摘要。
渗透利用
根据资产进行分类,按照漏洞进行具体的描述:漏洞描述、危害、位置及修复建议。
评估总结
总结一下本次评估整体性的安全状态。
最后的最后,补充一些对于文档的附录资料。这样,一份拥有基本架构的简单版渗透测试报告就完成了。
原文链接:
https://www.anquanke.com/post/id/215031