渗透测试流程

 

前渗透阶段

• 信息搜集
• 漏洞扫描

渗透阶段

• 漏洞利用
  • OWASP Top 10
  • web安全漏洞
  • 中间件漏洞
  • 系统漏洞
• 权限提升
  • Windows/Linux
  • 第三方
  • 数据库
  • 番外：处理WAF拦截

后渗透阶段

• 内网渗透
  • 内网反弹（端口转发、端口复用）
  • 域渗透
• 权限维持
  • 系统后门（Window/Linux）
  • web后门（webshell、一句话木马）
• 痕迹清除
  • 系统日志
  • web日志(IIS、Apache)

 

关于我：一个网络安全爱好者，致力于分享原创高质量干货，欢迎关注我的个人微信公众号：Bypass--，浏览更多精彩文章。