1.前期交互: 与客户进行讨论,确定渗透测试的范围和目标
2.情报搜集阶段:采用各种可能的方法来搜集将要攻击的客户组织的所有信息
3.威胁建模阶段:使用在情报搜集阶段获取到的信息,来标识系统上可能存在安全漏洞和弱点。
4.漏洞分析阶段:综合前面获取到的信息,分析和理解哪些攻击途径会是可行的
5.渗透攻击阶段:曲径通幽,做好足够的功课,清晰的了解目标系统上存在这个漏洞,在针对目标系统实施经过深入研究和测试的渗透攻击
6.后渗透攻击阶段:需要向一个恶意攻击者那样去思考。
7.报告阶段:撰写报告要分为摘要,过程展示,和技术发现这几个部分
