渗透测试流程

一、前期准备
1.需求收集
操作系统漏洞？
web应用漏洞？
业务逻辑漏洞？
人员权限漏洞？
数据库漏洞？
2.渗透程度确定（找到漏洞算成功？还是继续攻击？）
3.确定测试时间
4.测试对象类型
内网/外网
网络设备：防火墙/负载均衡/是否影响测试结果的设备
web应用程序
无线网络
是否可以进行ddos 攻击，压力测试
二、情报搜集
1.基础信息：IP、端口、网断、域名
2.系统信息：操作系统版本
3.应用系统：各端口的应用
4.应用系统版本
主动扫描工具：nmap appscan nessus xscan masscan sqlmap
被动扫描工具：fiddler burpsuite
三、漏洞分析
1.挖掘渗透代码资源
搜索引擎
exploit-db.com：攻击
github.com
cvedetails.com:漏洞编号，漏洞级别
2.漏洞详细分析
精准攻击：检测到的漏洞用exp进行攻击
绕过防御机制：防火墙
定制攻击路径
绕过检测机制
准备攻击代码
3.漏洞验证
自动化验证
手工验证
实验验证
登录验证