1、介绍
从学习的角度来说,先易后难,先局部再整体是常见的方式。渗透测试流程不是必要的。
但从全局来说,渗透测试流程,有助于对渗透相关知识的梳理,以及快速挖洞。
渗透测试流程并非是固定的概念,没有太大的标准。
2、过程
2.1 确定目标
正式的测试流程,首先要向管理者拿到测试授权和测试范围(组织名称、域名、ip、端口、接口等)。
2.2 收集信息
在前一步基础上,通过一定的技术去收集目标的信息。
- 基于特定站点搜索信息,gitee/github、博客园/csdn、站长之家
- 基于浏览器直接访问目标网站
- 扫描目标主机
2.3 测试
(1)测试流程一般是先测试目标的网络安全(dns、路由、外围的堡垒机等)、主机系统、端口服务、网站整体,最后才是各功能模块
(2)功能模块一般是按照顺序测试,登录/注册模块、前台模块、个人后台模块、以及管理者后台模块。
2.4 利用&提权、拓展
白帽子渗透测试不提倡实际的漏洞利用,了解和掌握即可。
另一方面,单一的漏洞可能危害有限,可以尝试对其进行提权或者漏洞组合、拓展利用。
2.5 后门
2.6 清扫痕迹
2.7 报告及梳理