渗透测试流程

渗透过程：

明确目标：范围 规则 需求

信息收集：基础 系统 应用 版本 服务 人员 防护

漏洞探测：系统漏洞 WenServer漏洞 Web应用漏洞 其他端口漏洞 通信安全

漏洞验证：自动化验证 手工验证 实验验证 登录猜解 业务漏洞验证 公开资源利用

信息分析：精准打击 绕过防御机制 定制攻击路径 绕过检测机制 攻击代码

获取所需：实施攻击 获取内部信息 进一步渗透 持续性存在* 清理痕迹

信息整理：整理渗透工具 整理收集信息 整理漏洞信息

整理报告：按需整理 补充介绍 修补建议

经验分享： 信息收集关键 莫心急 多学习，多看源码 注意收集0day 思路*

渗透测试流程：