渗透测试流程

渗透测试流程

一、渗透测试的相关知识

1、标准的渗透测试流程

• 信息收集
• 寻找外网入口
• 权限维持与提升
• 内网渗透
• 痕迹清除

2、什么是社工？

全称社会工程学。一种利用受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。

3、什么是权限提升？

通常我们进入系统时可能是低权限用户（如www-data、wwwroot、低权限的数据库管理员用户），通过一些手段进一步获取高级系统权限的过程就称为权限提升。

4、什么是权限维持？

获取系统用户权限或高等级用户权限后，通过隐藏后门以及做好免杀工作来获取目标的长期控制。