渗透测试流程是什么？7个步骤给你讲清楚！_内网渗透测试七个步骤(2)

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化的资料的朋友，可以戳这里获取

![](https://img-blog.csdnimg.cn/img_convert/5b7695d905edad08381a60435468077c.png)


### 3. 威胁建模 (Threat Modeling)


在搜集到充分的情报信息之后，渗透测试团队成员要坐下来进行威胁建模与攻击规划。在威胁建模过程中，要对客户公司的组织资产进行分类和罗列，举例如下：


* 公司的内部政策、商业计划、路线图
* 公司的产品信息和源代码
* 公司的财务信息（如银行，信贷，股权账户）
* 公司的技术信息如基础设施信息，系统配置信息和用户帐户凭据
* 员工数据和客户数据


当识别出这些商业资产，分析不同资产的价值，便建立准确的威胁模型，通过团队的头脑风暴，进行缜密的情报分析与渗透思路整理，可以从大量的信息情报中理清头绪，确定出最可行的渗透通道。这个步骤在学习阶段也可以暂时跳过。


### 4. 漏洞分析 (Vulnerability Analysis)


在该阶段，高水平的渗透测试团队还会针对攻击通道上的一些关键系统与服务进行安全漏洞探测与挖掘，期望找出可被利用的未知安全漏洞，并开发出渗透代码，从而打开攻击通道上的关键路径。


假设我们在前面步骤知道对方站点的 ftp 是 vsFTPd 2.3.4 ，可以在 Google 搜索 "vsFTPd 2.3.4 漏洞”, 就会发现它是笑脸漏洞(Backdoor Command Execution) 这样我们就可以针对性的进行渗透。常见的漏洞搜索网站还有 [http://exploit-db.com]( ) 和 [http://github.com]( ) 。



![](https://img-blog.csdnimg.cn/img_convert/c5b3d57ae35b57f1e29123fef16ab147.webp?x-oss-process=image/format,png)


### 5. 渗透攻击 (Exploitation)


渗透攻击是渗透测试过程中进行精确打击并最具有魅力的环节。在此环节中，渗透测试团队需要利用找出的安全漏洞，来真正入侵系统当中，获得访问控制权。渗透攻击可以利用公开渠道可获取的渗透代码。


### 6. 后渗透攻击 (Post Exploitation)


后渗透攻击是很能体现渗透测试团队职业操守与技术能力的环节。


前面的环节可以说都是在按部就班地完成非常普遍的目标，而在这个环节中，在得到客户允许的情况下，渗透测试团队进行权限提升并保持对机器的控制以供以后使用，就是常说的后门。同时需要和客户约定规则，以确保客户的日常运营和数据不会面临风险。一些重要的规则举例如下：


* 除非事先达成一致，否则将不会修改客户认为对其基础设施"至关重要"的服务。
* 必须记录针对系统执行的所有修改，包括配置更改。
* 必须保留针对受损系统采取的详细操作列表。
* 密码（包括加密形式的密码）将不会包含在最终报告中
* 测试人员收集的所有数据必须在测试人员使用的系统上加密。
* 除非客户在订立合同/工作说明书中明确授权，否则不得删除，清除或修改日志。


### 7. 形成报告 (Reporting)


渗透测试过程最终向客户组织提交，取得认可并成功获得合同付款的就是一份渗透测试报告。


这份报告凝聚了之前所有阶段之中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程，渗透过程中用到的代码(poc，exp等), 以及造成业务影响后果的攻击途径，同时还要站在防御者的角度上，帮助他们分析安全防御体系中的薄弱环节、存在的问题，以及修补与升级技术方案。



> 
> 最后： 可以在我的VX公众号：【自动化测试老司机】免费领取一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享！，其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。
> 
> 
> 


**喜欢软件测试的小伙伴们，如果我的博客对你有帮助、如果你喜欢我的博客内容，请 “点赞” “评论” “收藏” 一键三连哦！**   


![img](https://img-blog.csdnimg.cn/img_convert/1ea849b5b41746c65a83355e77697258.png)
![img](https://img-blog.csdnimg.cn/img_convert/fb55dfd216fe8269363164bfc545e679.png)
![img](https://img-blog.csdnimg.cn/img_convert/aa9573ee566994f9d3ff54cfdb707763.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化的资料的朋友，可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

更新**

**[需要这份系统化的资料的朋友，可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**