渗透测试入门13之渗透测试流程

前言
     本系列文章只做技术研究与分享，如有恶意利用文章中提及的技术做网络攻击，造成的法律责任，作者概不负责！

渗透测试的流程
（1）渗透测试目标以及界线的明确

      在进行渗透测试之前，需要与客户就渗透测试的目标、渗透测试的范围、渗透测试方式（黑盒、白盒、灰盒以及是否涉及社会工程学）进行商讨，达成一致协议，这一点至关重要。

（2）信息收集

      在（1）的基础之上，收集与将要进行渗透测试的目标相关的信息，在此过程中可以使用WEB扫描工具以及第三方信息收集工具、搜素引擎（Google）等：

  A：基础信息获取

     DNS域名信息

     注册人信息（注册人姓名、电话、邮箱等）

     网站或程序开发所涉及到的语言（PHP、JSP、ASP、Ajax、HTML、XML等）

     网站使用的服务器、数据库等信息

     ……..等等

  B：WEB扫描信息获取

    开放端口与服务识别

    服务器操作系统类型

    目标网络结构

     ………等等

（3）威胁建模

       根据（2）中收集到的信息，对测试目标进行威胁建模，查找与渗透测试目标所开启的服务、开放的端口、使用的服务器、域名、编程逻辑、编程语言等等信息中存在的可利用漏洞信息，并且制定渗透测试方案。

（4）前期渗透测试

     根据（3）中制定的渗透测试方案开始渗透测试（注意前期商议的渗透测试界线范围）！

（5）后渗透测试

       后渗透测试主要是在前期渗透测试的基础上扩大影响范围、提高权限、建立维持访问、清理痕迹等。后渗透测试在整个渗透测试中相当重要。

（6）渗透测试报告书写

      在这个过程中，需要将系统中所存在的漏洞、漏洞的证明、系统潜在的安全威胁、针对安全威胁给出的修复建议等给出纤细的说明。这个环节也是最为重要的收官之作！
--------------------- 
作者：FLy_鹏程万里 
来源：https://blog.csdn.net/Fly_hps/article/details/79375984