在學(xué)習(xí)滲透測(cè)試之初，有必要先系統(tǒng)了解一下它的流程，靜下心來(lái)閱讀一下，樹(shù)立一個(gè)全局觀，一步一步去建設(shè)并完善自己的專(zhuān)業(yè)領(lǐng)域，最終實(shí)現(xiàn)從懵逼到牛逼的華麗轉(zhuǎn)變。

滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，同時(shí)也是在授權(quán)情況下對(duì)目標(biāo)系統(tǒng)進(jìn)行安全性測(cè)試和評(píng)估的過(guò)程。 需要強(qiáng)調(diào)的是，重點(diǎn)是測(cè)試，是過(guò)程，而不是不計(jì)后果的攻擊或測(cè)試防御，它是一套科學(xué)流程，不局限于某一工具或技巧的運(yùn)用。

滲透測(cè)試流程:

1. 前期交互 (Pre-engagement Interactions)

滲透測(cè)試團(tuán)隊(duì)與客戶(hù)組織進(jìn)行交互討論，最重要的是確定滲透測(cè)試的范圍、目標(biāo)、限制條件以及服務(wù)合同細(xì)節(jié)。其中定義范圍可以說(shuō)是滲透測(cè)試中最重要的組成部分之一，客戶(hù)完全不知道他們需要測(cè)試的是什么也有可能，問(wèn)卷調(diào)查是一種較好的形式，客戶(hù)必須回答幾個(gè)問(wèn)題，以便可以正確地估計(jì)參與范圍。

該階段通常涉及收集客戶(hù)需求、準(zhǔn)備測(cè)試計(jì)劃、定義測(cè)試范圍與邊界、定義業(yè)務(wù)目標(biāo)、項(xiàng)目管理與規(guī)劃等活動(dòng)。和客戶(hù)對(duì)上述目標(biāo)達(dá)成一致意見(jiàn)后，拿到正式的授權(quán)委托書(shū)。

2. 情報(bào)搜集 (Intelligence Gathering)

許多公司沒(méi)有考慮到在公共場(chǎng)合有關(guān)于他們公司及員工的大量信息，而這些信息可能成為被人利用的弱點(diǎn)。

滲透測(cè)試團(tuán)隊(duì)盡可能地使用多種信息搜集工具，嘗試獲取更多關(guān)于目標(biāo)組織網(wǎng)絡(luò)拓?fù)?、系統(tǒng)配置與安全防御措施的信息。滲透測(cè)試者可以使用的情報(bào)搜集方法包括網(wǎng)站微信微博、郵箱、Google Hacking、whois查詢(xún)、掃描探測(cè)、網(wǎng)絡(luò)監(jiān)聽(tīng)、社交網(wǎng)絡(luò)等。

情報(bào)搜集能力是滲透測(cè)試者一項(xiàng)非常重要的技能，只有建立在足夠信息分析的基礎(chǔ)上，滲透測(cè)試才能游刃有余。因?yàn)樾畔⒃蕉啵l(fā)現(xiàn)漏洞的幾率越大。其中我們會(huì)重點(diǎn)學(xué)習(xí)常用的一些掃描探測(cè)的工具如 netdiscover, nmap, appscan, nessus 和 nikto 。

3. 威脅建模 (Threat Modeling)

在搜集到充分的情報(bào)信息之后，滲透測(cè)試團(tuán)隊(duì)成員要坐下來(lái)進(jìn)行威脅建模與攻擊規(guī)劃。在威脅建模過(guò)程中，要對(duì)客戶(hù)公司的組織資產(chǎn)進(jìn)行分類(lèi)和羅列，舉例如下：

公司的內(nèi)部政策、商業(yè)計(jì)劃、路線圖

公司的產(chǎn)品信息和源代碼

公司的財(cái)務(wù)信息（如銀行，信貸，股權(quán)賬戶(hù)）

公司的技術(shù)信息如基礎(chǔ)設(shè)施信息，系統(tǒng)配置信息和用戶(hù)帳戶(hù)憑據(jù)

員工數(shù)據(jù)和客戶(hù)數(shù)據(jù)

當(dāng)識(shí)別出這些商業(yè)資產(chǎn)，分析不同資產(chǎn)的價(jià)值，便建立準(zhǔn)確的威脅模型，通過(guò)團(tuán)隊(duì)的頭腦風(fēng)暴，進(jìn)行縝密的情報(bào)分析與滲透思路整理，可以從大量的信息情報(bào)中理清頭緒，確定出最可行的滲透通道。這個(gè)步驟在學(xué)習(xí)階段也可以暫時(shí)跳過(guò)。

4. 漏洞分析 (Vulnerability Analysis)

在該階段，高水平的滲透測(cè)試團(tuán)隊(duì)還會(huì)針對(duì)攻擊通道上的一些關(guān)鍵系統(tǒng)與服務(wù)進(jìn)行安全漏洞探測(cè)與挖掘，期望找出可被利用的未知安全漏洞，并開(kāi)發(fā)出滲透代碼，從而打開(kāi)攻擊通道上的關(guān)鍵路徑。

假設(shè)我們?cè)谇懊娌襟E知道對(duì)方站點(diǎn)的 ftp 是 vsFTPd 2.3.4 ，可以在 Google 搜索 "vsFTPd 2.3.4 漏洞”, 就會(huì)發(fā)現(xiàn)它是笑臉漏洞(Backdoor Command Execution) 這樣我們就可以針對(duì)性的進(jìn)行滲透。常見(jiàn)的漏洞搜索網(wǎng)站還有 exploit-db.com 和 github.com 。

5. 滲透攻擊 (Exploitation)

滲透攻擊是滲透測(cè)試過(guò)程中進(jìn)行精確打擊并最具有魅力的環(huán)節(jié)。在此環(huán)節(jié)中，滲透測(cè)試團(tuán)隊(duì)需要利用找出的安全漏洞，來(lái)真正入侵系統(tǒng)當(dāng)中，獲得訪問(wèn)控制權(quán)。滲透攻擊可以利用公開(kāi)渠道可獲取的滲透代碼。

6. 后滲透攻擊 (Post Exploitation)

后滲透攻擊是很能體現(xiàn)滲透測(cè)試團(tuán)隊(duì)職業(yè)操守與技術(shù)能力的環(huán)節(jié)。

前面的環(huán)節(jié)可以說(shuō)都是在按部就班地完成非常普遍的目標(biāo)，而在這個(gè)環(huán)節(jié)中，在得到客戶(hù)允許的情況下，滲透測(cè)試團(tuán)隊(duì)進(jìn)行權(quán)限提升并保持對(duì)機(jī)器的控制以供以后使用，就是常說(shuō)的后門(mén)。同時(shí)需要和客戶(hù)約定規(guī)則，以確?？蛻?hù)的日常運(yùn)營(yíng)和數(shù)據(jù)不會(huì)面臨風(fēng)險(xiǎn)。一些重要的規(guī)則舉例如下：

除非事先達(dá)成一致，否則將不會(huì)修改客戶(hù)認(rèn)為對(duì)其基礎(chǔ)設(shè)施"至關(guān)重要"的服務(wù)。

必須記錄針對(duì)系統(tǒng)執(zhí)行的所有修改，包括配置更改。

必須保留針對(duì)受損系統(tǒng)采取的詳細(xì)操作列表。

密碼（包括加密形式的密碼）將不會(huì)包含在最終報(bào)告中

測(cè)試人員收集的所有數(shù)據(jù)必須在測(cè)試人員使用的系統(tǒng)上加密。

除非客戶(hù)在訂立合同/工作說(shuō)明書(shū)中明確授權(quán)，否則不得刪除，清除或修改日志。

7. 形成報(bào)告 (Reporting)

滲透測(cè)試過(guò)程最終向客戶(hù)組織提交，取得認(rèn)可并成功獲得合同付款的就是一份滲透測(cè)試報(bào)告。

這份報(bào)告凝聚了之前所有階段之中滲透測(cè)試團(tuán)隊(duì)所獲取的關(guān)鍵情報(bào)信息、探測(cè)和發(fā)掘出的系統(tǒng)安全漏洞、成功滲透攻擊的過(guò)程，滲透過(guò)程中用到的代碼(poc，exp等), 以及造成業(yè)務(wù)影響后果的攻擊途徑，同時(shí)還要站在防御者的角度上，幫助他們分析安全防御體系中的薄弱環(huán)節(jié)、存在的問(wèn)題，以及修補(bǔ)與升級(jí)技術(shù)方案。

最后：這些資料，對(duì)于【軟件測(cè)試】的朋友來(lái)說(shuō)應(yīng)該是最全面最完整的備戰(zhàn)倉(cāng)庫(kù)，這個(gè)倉(cāng)庫(kù)也陪伴上萬(wàn)個(gè)測(cè)試工程師們走過(guò)最艱難的路程，希望也能幫助到你!

包括，測(cè)試人技術(shù)進(jìn)階路徑圖，50多天的視頻教程、16個(gè)項(xiàng)目實(shí)例，30多個(gè)測(cè)試工具，37份測(cè)試文檔，70個(gè)軟件測(cè)試相關(guān)問(wèn)題，40篇測(cè)試經(jīng)驗(yàn)級(jí)文章分享，還有軟件測(cè)試面試小程序，求職簡(jiǎn)歷的優(yōu)化模板。

加油吧，如果你需要提升技術(shù)儲(chǔ)備，那就行動(dòng)，在路上總比在起點(diǎn)觀望的要好。一切的迷茫都是因?yàn)橄氲锰喽龅奶伲?/p>

你可以在公眾號(hào)：傷心的辣條?！ 自行領(lǐng)取一份216頁(yè)軟件測(cè)試工程師面試寶典文檔資料【免費(fèi)的】。以及相對(duì)應(yīng)的視頻學(xué)習(xí)教程免費(fèi)分享！，其中包括了有基礎(chǔ)知識(shí)、Linux必備、Shell、互聯(lián)網(wǎng)程序原理、Mysql數(shù)據(jù)庫(kù)、抓包工具專(zhuān)題、接口測(cè)試工具、測(cè)試進(jìn)階-Python編程、Web自動(dòng)化測(cè)試、APP自動(dòng)化測(cè)試、接口自動(dòng)化測(cè)試、測(cè)試高級(jí)持續(xù)集成、測(cè)試架構(gòu)開(kāi)發(fā)測(cè)試框架、性能測(cè)試、安全測(cè)試等。

現(xiàn)在我邀請(qǐng)你進(jìn)入我們的軟件測(cè)試學(xué)習(xí)交流群：【746506216】，備注“入群”， 大家可以一起探討交流軟件測(cè)試，共同學(xué)習(xí)軟件測(cè)試技術(shù)、面試等軟件測(cè)試方方面面，還會(huì)有免費(fèi)直播課，收獲更多測(cè)試技巧，我們一起進(jìn)階Python自動(dòng)化測(cè)試/測(cè)試開(kāi)發(fā)，走向高薪之路。