黑客攻防战，渗透测试该做些什么？

在互联网时代，安全是永远的话题，渗透测试是测试安全的一种手段。渗透测试是指企业雇佣安全专家模拟黑客攻击企业网络、应用程序、计算机系统等，以检测网络系统的安全性。渗透测试不仅可以有效的预测企业系统在未来可能存在的安全隐患，而且可以有效提高企业的安全意识和安全性。

渗透测试是针对企业的核心业务系统和基础设施进行的，需要进行的测试内容也比较复杂。接下来，我将为大家详细介绍渗透测试需要进行的技术知识点。

一、端口扫描

在进行渗透测试之前，需要先对目标服务器进行端口扫描，了解目标服务器的开放端口信息，便于针对性的进行下一步测试。端口扫描主要分为TCP端口扫描和UDP端口扫描。

二、漏洞扫描

在进行端口扫描之后，需要对目标服务器进行漏洞扫描，了解目标服务器上存在的漏洞信息，便于针对性的进行下一步渗透攻击。漏洞扫描主要分为主动式漏洞扫描和被动式漏洞扫描。

三、密码破解

在进行渗透攻击之前，需要先获取目标服务器的登录账号和密码，便于进一步的攻击。密码破解主要分为暴力破解和字典破解两种方式。

四、社会工程学攻击

社会工程学攻击是一种通过欺骗、诱骗等手段获取被攻击者的机密信息的攻击方式。社会工程学攻击主要包括钓鱼攻击、垃圾邮件攻击、电话欺骗等方式。

五、远程执行命令

在获取目标服务器的登录账号和密码之后，可以通过远程执行命令的方式对目标服务器进行进一步的攻击。远程执行命令主要分为本地命令执行和远程命令执行两种方式。

六、数据包嗅探

数据包嗅探是一种通过网络中的数据包来获取网络中的敏感信息的攻击方式。数据包嗅探主要分为被动式嗅探和主动式嗅探。

以上就是渗透测试需要进行的技术知识点。同时，渗透测试在执行过程中需要注意保护目标系统的安全，不要造成不必要的破坏和损失。