前言

研究人员和渗透测试人员的区别：

安全研究人员：研究人员关注单个或者有限的领域，花费大量的时间逆向分析应用程序/协议/操作系统。针对特定的脆弱点发现未知的漏洞。

渗透测试人员：渗透测试人员利用公开的漏洞利用程序渗透突破系统和应用程序。

重叠点：渗透测试人员也使用模糊测试的方法测试脆弱点，查找0day漏洞，但是他们不需要花费大量的时间研究这些，而研究人员可能需要如此。

之前我一直陷入力求把所有需要的都系统的学习一遍，最终越学越多，压力却越来越大。明确自己的方向，渗透测试，而非安全研究人员（现阶段）。

PTES（渗透测试实践标准）

1、预交户；

　　和客户扯淡，确定渗透边界，资产分析，风险分析。

2、情报收集；

　　获取渗透测试目标的基础信息、比如网络拓扑、网络设备、使用的应用等。

3、威胁建模；

　　根据已经收集的信息，对信息进行威胁分析，整理攻击思路。

4、脆弱点分析；

　　确认出最可行的攻击通道。

5、漏洞利用；

　　根据漏洞，入侵系统，获得控制权。

6、后漏洞利用；

　　获得控制权之后的利用和操作。

7、撰写报告。

　　给客户爸爸看的装逼报告。