滲透測試流程

滲透測試基本流程

??滲透測試的基本流程主要分為以下幾步：
??1. 明確目標
??2. 信息收集
??3. 漏洞探測（挖掘）
??4. 漏洞驗證（利用）
??5. 提升權限
??6. 清除痕跡
??7. 事後信息分析
??8. 編寫滲透測試報告

明確目標

??主要是確定需要滲透資產範圍；確定規則，如怎麽去滲透，基本滲透計劃是什麽；確定需求，如客戶需要達到一個什麽樣的效果，有沒有滲透測試時間限定（如只能在什麽時間段進行滲透）。

信息收集

??信息收集階段主要是收集一些基礎信息，系統信息，應用信息，版本信息，服務信息，人員信息以及相關防護信息。
??信息收集大多是工具加手工進行收集信息，工具如nmap，相關終端命令，瀏覽器插件，在線工具等。

漏洞探測（挖掘）

??主要是探測（挖掘）系統漏洞，web服務器漏洞，web應用漏洞以及其他端口服務漏洞，如telnet，ssh，vnc，遠程桌面連接服務（3389）等，以及由於一些不安全配置帶來的風險，如弱口令、未授權訪問等。

漏洞驗證（利用）

??漏洞驗證主要是利用探測到的漏洞進行攻擊，方法主要有自動化驗證（msf），手工驗證，業務漏洞驗證，公開資源的驗證等。
??總的來說就是工具加手工，為了方便，可以將自己滲透常使用的工具進行封裝為工具包。

提升權限

??提升權限主要是在當前用戶權限不是管理員的時候需要進行提升權限，提升權限可以是提升系統權限，web應用權限或是數據庫權限等。提升權限也是為了方便進行進一步的滲透，如內網滲透，確定攻擊者能入侵到什麽程度與深度等，從而進行對脆弱性以及對應的風險進行分析！

清除痕跡

??清楚痕跡主要是清除滲透過程中操作的一些痕跡，如添加的測試賬號，上傳的測試文件等。

事後信息分析

??主要是對整個滲透過程進行信息分析與整理，分析脆弱環節，技術防護情況以及管理方面的情況進行一個現狀分析以及提出相關建議。

編寫滲透測試報告

??根據滲透測試具體情況編寫滲透測試報告，滲透測試報告必須簡潔明了，說清楚滲透清單（範圍），攻擊路徑，滲透成果，以及詳細的漏洞詳情（相關描述、漏洞危害等）及可行的修復建議，最後對整改滲透情況進行簡單的總結和分析，說清楚目前資產的一個狀況是什麽樣的，應該從哪些方面進行加強和提升。另外根據滲透測試報告可讓第三方相對容易復現成功！

滲透測試相關原則

??1. 最小影響原則
??2. 非破壞性原則
??3. 全面深入原則
??4. 保密性原則

瀏覽器插件推薦

wappalyzer
Server Spy
hackbar
IP Address and Domain Information
live http headers
firebug
User Agent Switcher
Tamper Data

滲透測試基本流程（針對工作中的滲透測試）