渗透测试步骤综述

1、授权

(1)直接甲方授权

(2)基于src项目，公开授权

2、信息收集

(1)组织及其子组织和关联组织

(2)域名

(3)ip，包括直接ip、旁站和c段

(4)端口及服务、操作系统

(5)whois信息

(6)搜索引擎

(7)站外其它信息收集，包括新闻，博客，github等

(8)站内信息收集，server和x-powered-by字段，网页输出信息，注释，robots.txt，命名，等等

(9)扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄露等

3、漏洞挖掘

(1)环境漏洞

(2)web基础漏洞

4、漏洞利用&提权

(1)Mysql提权，serv-u提权，Oracle提权

(2)Windows溢出提权

(3)Linux脏牛，内核漏洞提权

5、清除测试数据&输出报告

(1)日志、测试数据的清理

(2)总结，输出渗透测试报告，附修复方案

6、复测

验证并发现是否有新漏洞，输出报告，归档