一、 滲透測試基本流程

??滲透測試的基本流程主要分為以下幾步：

??1. 獲取授權(quán)，明確目標(biāo)

??2. 信息收集

??3. 漏洞探測（挖掘）

??4. 漏洞驗證（利用）

??5. 提升權(quán)限

??6. 清除痕跡

??7. 事后信息分析

??8. 編寫滲透測試報告

1.1 明確目標(biāo)

??主要是確定需要滲透資產(chǎn)范圍； 確定規(guī)則，如怎么去滲透； 確定需求，如客戶需要達(dá)到一個什么樣的效果。

1.2 信息收集

??信息收集階段主要是收集一些基礎(chǔ)信息，系統(tǒng)信息，應(yīng)用信息，版本信息，服務(wù)信息，人員信息以及相關(guān)防護(hù)信息。

??信息收集大多是工具加手工進(jìn)行收集信息，工具如nmap，相關(guān)終端命令，瀏覽器插件，在線工具等。

1.3 漏洞探測（挖掘）

??主要是探測（挖掘）系統(tǒng)漏洞，web服務(wù)器漏洞，web應(yīng)用漏洞以及其他端口服務(wù)漏洞，如telnet，ssh，vnc，遠(yuǎn)程桌面連接服務(wù)（3389）等。

1.4 漏洞驗證（利用）

??漏洞驗證主要是利用探測到的漏洞進(jìn)行攻擊，方法主要有自動化驗證（msf），手工驗證，業(yè)務(wù)漏洞驗證，公開資源的驗證等。

??總的來說就是工具加手工，為了方便，可以將自己滲透常使用的工具進(jìn)行封裝為工具包。

1.5 提升權(quán)限

??提升權(quán)限主要是在當(dāng)前用戶權(quán)限不是管理員的時候需要進(jìn)行提升權(quán)限，提升權(quán)限可以是提升系統(tǒng)權(quán)限，web應(yīng)用權(quán)限或是數(shù)據(jù)庫權(quán)限等。

1.6 清除痕跡

??清楚痕跡主要是清除滲透過程中操作的一些痕跡，如添加的測試賬號，上傳的測試文件等。

1.7 事后信息分析

??主要是對整個滲透過程進(jìn)行信息分析與整理，分析脆弱環(huán)節(jié)，技術(shù)防護(hù)情況以及管理方面的情況進(jìn)行一個現(xiàn)狀分析以及提出相關(guān)建議。

1.8 編寫滲透測試報告

??根據(jù)滲透測試具體情況編寫滲透測試報告，滲透測試報告必須簡潔明了，說清楚滲透清單（范圍），攻擊路徑，滲透成果，以及詳細(xì)的漏洞詳情（相關(guān)描述、漏洞危害等）及可行的修復(fù)建議，最后對整改滲透情況進(jìn)行簡單的總結(jié)和分析，說清楚目前資產(chǎn)的一個狀況是什么樣的，應(yīng)該從哪些方面進(jìn)行加強和提升。另外根據(jù)滲透測試報告可讓第三方相對容易復(fù)現(xiàn)成功！

2 滲透測試相關(guān)原則

1.最小影響原則

2.非破壞性原則

3.全面深入原則

4.保密性原則

二、滲透測試分類

? ? ? ?應(yīng)用層滲透

? ? ? ?網(wǎng)絡(luò)層滲透

三、最佳實踐

? ? ? ?CTT&ACK（https://attack.mitre.org/）

四、真正的攻擊，就TOP 10類型

? ? ??https://owasp.org/

? ???http://www.owasp.org.cn/