渗透简单测试流程

渗透测试的流程图（图片来源于网络）

测试步骤：

1.渗透测试目标以及界线的明确
在进行渗透测试之前，需要与客户就渗透测试的目标、渗透测试的范围、渗透测试方式进行商讨，达成一致协议，这一点至关重要。

2.信息收集
在 1 的基础之上，收集与将要进行渗透测试的目标相关的信息，在此过程中可以使用扫描工具以及第三方信息收集工具、搜素引擎（Google）等：
A：基础信息获取

• IP，网段，域名，端口

• 注册人信息（注册人姓名、电话、邮箱等）
  

• 网站或程序开发所涉及到的语言（PHP、JSP、ASP、Ajax、HTML、XML等）
  

• 网站使用的服务器、数据库等信息

• 操作系统版本……

B：扫描工具

• Nmap

• ScanPort……

3.漏洞扫描

系统漏本身洞

服务器本身漏洞

Web应用漏洞（如：IIS版本漏洞，apache）

其它端口服务漏洞

通信安全（明文传输，token在cookie中传送等）

4.漏洞利用

根据3中收集到的信息，对测试目标进行威胁建模，查找与渗透测试目标所开启的服务、开放的端口、使用的服务器、域名、编程逻辑、编程语言等等信息中存在的可利用漏洞信息，并且制定渗透测试方案。根据制定的渗透测试方案开始渗透测试。

5.提权

在 4 基础上扩大影响范围、提高权限、建立维持访问、清理痕迹等。

6.渗透测试报告书写
在这个过程中，需要将系统中所存在的漏洞、漏洞的证明、系统潜在的安全威胁、针对安全威胁给出的修复建议等给出纤细的说明。