渗透测试流程简述（kali）

渗透测试流程以及信息收集总纲

一切从信息收集开始

1. 信息收集的作用
   获得目标的信息，掌握详细情况，了解目标的弱点和安全短板。收集信息是渗透测试的第一步，信息收集的全面性对于后期的渗透工作必为重要。
   
   
   例子：cms可能存在通杀漏洞，如果使用了CMS建站我们可以用通杀漏洞直接攻击
   例子：有些危险端口开放了我们就可以尝试入侵，如果445|3306|22|1433|6379可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表这不同的web网站。
2. 信息收集收集什么
3. 通过信息收集能干什么
4. 信息收集报告编写