前言

隨著信息技術的發展和信息化程度的日益提高，我國政治、經濟、科技、國防、外交、教育、文化等各個領域對于信息安全技術的依賴程度日漸提高，而伴隨著各類新興信息技術與傳統場景的深度融合，安全事件層出不窮，圍繞著信息獲取、利用和控制的國際競爭日趨激烈，網絡安全的后伴生性和安全攻防的非對稱性決定了沒有絕對的安全。滲透測試作為一種主動發現安全漏洞、驗證安全機制的測試手段被廣泛采用，除了構建防護體系和應急響應機制，多個廠商和機構通過建立自主運營的安全漏洞響應平臺和組織眾包測試來積極應對自身面臨的網絡安全挑戰，吸引了大批在校生和從業者加入白帽子社區團隊，有效地發現和處置了大量網絡安全隱患。

滲透測試作為一種評估計算機網絡系統安全的測試手段，對實施人員的專業性要求較高，而且隨著應用系統技術棧及其架構的更迭，要求滲透測試人員掌握的技術手段也要與時俱進，市場上針對滲透測試技術的圖書較少，且以Web系統滲透為主，而目前的滲透測試業務多數主要涉及中間件、數據庫和操作系統領域的測試技術。因此，中國網絡安全審查技術與認證中心推出信息安全保障人員認證滲透測試方向，通過大量的理論與實踐相結合的教學與考核過程，積極構建網絡安全滲透測試專業人員的培訓和認證體系。杭州安恒信息技術股份有限公司作為國家漏洞庫技術支持單位，依托自身的安全服務業務、安全研究成果和雷神眾測平臺，擁有為全國超過1000家各行業客戶提供風險評估和滲透測試服務的經驗。結合我們的安全技術研究及實踐，我們編寫了本書，一方面可作為信息安全保障人員認證滲透測試方向的配套教材，另一方面將工作中積累和提煉的實踐經驗與研究成果分享給廣大有需要的讀者。

本書內容共分9章，其中第1章為滲透測試基礎，主要介紹滲透測試的概念、理念、主要流程和相關標準，幫助讀者建立對滲透測試的整體認知；第2章為滲透測試環境，對常用的滲透測試平臺、工具進行系統介紹，并結合案例對相關平臺和工具的使用進行實踐指導，因篇幅有限，此類平臺和工具的詳細使用方法可參考相關圖書或手冊；第3章為信息收集原理與實踐，針對搜索引擎等開放式信息收集、主動信息收集等技術手段進行介紹；第4章為Web攻防原理剖析，將各類常見Web系統漏洞產生的原因、發現和測試方法進行匯總介紹，為讀者打下針對Web系統進行滲透的技術基礎；第5章為中間件安全，重點介紹了主流Web應用支撐軟件的漏洞原理和發現及利用技術；第6章和第7章分別為操作系統安全和數據庫安全，對滲透測試中涉及的典型操作系統和數據庫的安全機制，以及典型安全漏洞修復方法進行了詳細闡述；第8章為高級滲透技術，主要介紹防護繞過及滲透后的控制和提權技術；第9章為企業綜合實戰案例，將前8章介紹的原理、知識和技術手段進行綜合應用，以完整的滲透測試流程引導讀者提升實戰能力。本書以理論聯系實踐為原則，將網絡安全滲透測試的流程、工具、知識、技術和實際案例有機結合。

滲透測試須在法律法規允許、目標單位授權的情況下實施，切勿將本書介紹之方法和手段在未經允許的情況下，針對任何生產系統使用。同時，要格外關注滲透測試過程中保密性和規范性的要求。

在此，對所有參與本書編寫、審閱和出版等工作的人員表示感謝。

由于作者水平有限，不妥之處在所難免，望廣大網絡安全專家、讀者朋友批評指正，共同為我國網絡安全技術人才培養和人才認證體系的建設而努力。