滲透簡單測試流程

滲透測試的流程圖（圖片來源于網(wǎng)絡(luò)）

測試步驟：

1.滲透測試目標(biāo)以及界線的明確
在進(jìn)行滲透測試之前，需要與客戶就滲透測試的目標(biāo)、滲透測試的范圍、滲透測試方式進(jìn)行商討，達(dá)成一致協(xié)議，這一點(diǎn)至關(guān)重要。

2.信息收集
在 1 的基礎(chǔ)之上，收集與將要進(jìn)行滲透測試的目標(biāo)相關(guān)的信息，在此過程中可以使用掃描工具以及第三方信息收集工具、搜素引擎（Google）等：
A：基礎(chǔ)信息獲取

• IP，網(wǎng)段，域名，端口

• 注冊人信息（注冊人姓名、電話、郵箱等）
  

• 網(wǎng)站或程序開發(fā)所涉及到的語言（PHP、JSP、ASP、Ajax、HTML、XML等）
  

• 網(wǎng)站使用的服務(wù)器、數(shù)據(jù)庫等信息

• 操作系統(tǒng)版本……

B：掃描工具

• Nmap

• ScanPort……

3.漏洞掃描

系統(tǒng)漏本身洞

服務(wù)器本身漏洞

Web應(yīng)用漏洞（如：IIS版本漏洞，apache）

其它端口服務(wù)漏洞

通信安全（明文傳輸，token在cookie中傳送等）

4.漏洞利用

根據(jù)3中收集到的信息，對測試目標(biāo)進(jìn)行威脅建模，查找與滲透測試目標(biāo)所開啟的服務(wù)、開放的端口、使用的服務(wù)器、域名、編程邏輯、編程語言等等信息中存在的可利用漏洞信息，并且制定滲透測試方案。根據(jù)制定的滲透測試方案開始滲透測試。

5.提權(quán)

在 4 基礎(chǔ)上擴(kuò)大影響范圍、提高權(quán)限、建立維持訪問、清理痕跡等。

6.滲透測試報(bào)告書寫
在這個(gè)過程中，需要將系統(tǒng)中所存在的漏洞、漏洞的證明、系統(tǒng)潛在的安全威脅、針對安全威脅給出的修復(fù)建議等給出纖細(xì)的說明。