渗透测试流程

• 渗透测试与入侵的最大区别：

  • 渗透测试：更全面地找出服务器的问题，更倾向于保护。

  • 入侵：不择手段地（甚至是具有破坏性的）拿到权限。

一般渗透测试流程： 明确目标——信息收集——漏洞探测——漏洞验证——信息分析——获取所需——信息整理——形成报告

明确目标： 确定范围（对网络哪一部分进行渗透）；确定规则（怎么去渗透）；确定需求（想要拿到什么样的权限/客户想要什么样的效果）

信息收集： 基础信息；系统信息；应用信息；版本信息；服务信息；人员信息；防护信息等等

漏洞探测： 系统漏洞；WebServer漏洞；Web应用漏洞；其他端口服务漏洞；通信安全

漏洞验证： 自动化验证；手工验证（对漏洞进行攻击）；试验验证；登录猜解；业务漏洞验证；公开资源的利用

信息分析： 精准打击；绕过防御机制；定制攻击路径；绕过监测机制；攻击代码

获取所需： 实施攻击；获取内部信息；进一步渗透；持续性存在；清理痕迹

信息整理： 整理渗透工具；整理收集信息；整理漏洞信息

形成报告： 按需整理；补充介绍；修补建议

经验分享： 信息搜集是关键； 做事不要太心急； 多学习，多看源码； 平时注意搜集0day； 思路很重要。

参考网站： 渗透测试的8个步骤 【绿盟大讲堂】渗透测试流程解析 一次完整的渗透测试流程