渗透测试流程

　1.首先说明一下渗透测试和入侵的区别：

　　1.1渗透测试与入侵的最大区别

• 渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。
• 入侵：不择手段地（甚至是具有破坏性的）拿到系统权限。

　　

　　1.2一般渗透测试流程

 　　　　

　　　　流程并非万能，只是一个工具。思考与流程并用，结合自己经验。

　2.明确目标

• 确定范围：测试目标的范围，ip，域名，内外网。
• 确定规则：能渗透到什么程度，时间？能否修改上传？能否提权等。
• 确定需求：web应用的漏洞(新上线程序)？业务逻辑漏洞（针对业务的）？人员权限管理漏洞（针对人员、权限）？等等。（立体全方位）

　　　根据需求和自己技术能力来确定能不能做，能做多少。

　3.信息收集

　　    方式：主动扫描，开放搜索等

　　　开放搜索：利用搜索引擎获得，后台，未授权页面，敏感url等。

　　　主要找：二级域名，敏感目录，真实IP，操作系统，框架等等

　4.漏洞探测

　　基本思路：扫描器一顿扫

　　手动挖洞：

　　　　框架漏洞，cms漏洞

　　　　SQL注入、xss、任意文件上传/下载、csrf、xxe等等都需要手工在页面挖

　　　　操作系统漏洞

　　　　通信安全，比如明文传输  空密码登录等等

　5.漏洞验证

　　　将上一步挖出的洞进一步验证，确保漏洞是存在的，并且截图留证据，因为手工还好，扫描器有时候会产生误报

　6.信息分析

　　　根据漏洞危害性定义低中高危等级，并且产生的原因，修复建议

　7.获取所需

　　　留下漏洞验证的证据截图等等

　8.信息整理

　　　渗透流程步骤，包括怎么做的，找到了哪些，修复建议

　9.形成报告

　　　将整理的信息形成一个通俗明确的报告提交