滲透簡單測試流程

滲透測試的流程圖（圖片來源于網絡）

測試步驟：

1.滲透測試目標以及界線的明確
在進行滲透測試之前，需要與客戶就滲透測試的目標、滲透測試的范圍、滲透測試方式進行商討，達成一致協(xié)議，這一點至關重要。

2.信息收集
在 1 的基礎之上，收集與將要進行滲透測試的目標相關的信息，在此過程中可以使用掃描工具以及第三方信息收集工具、搜素引擎（Google）等：
A：基礎信息獲取

• IP，網段，域名，端口

• 注冊人信息（注冊人姓名、電話、郵箱等）
  

• 網站或程序開發(fā)所涉及到的語言（PHP、JSP、ASP、Ajax、HTML、XML等）
  

• 網站使用的服務器、數據庫等信息

• 操作系統(tǒng)版本……

B：掃描工具

• Nmap

• ScanPort……

3.漏洞掃描

系統(tǒng)漏本身洞

服務器本身漏洞

Web應用漏洞（如：IIS版本漏洞，apache）

其它端口服務漏洞

通信安全（明文傳輸，token在cookie中傳送等）

4.漏洞利用

根據3中收集到的信息，對測試目標進行威脅建模，查找與滲透測試目標所開啟的服務、開放的端口、使用的服務器、域名、編程邏輯、編程語言等等信息中存在的可利用漏洞信息，并且制定滲透測試方案。根據制定的滲透測試方案開始滲透測試。

5.提權

在 4 基礎上擴大影響范圍、提高權限、建立維持訪問、清理痕跡等。

6.滲透測試報告書寫
在這個過程中，需要將系統(tǒng)中所存在的漏洞、漏洞的證明、系統(tǒng)潛在的安全威脅、針對安全威脅給出的修復建議等給出纖細的說明。