一、渗透测试流程7个阶段
1.事前互动
2.情报搜集
3.威胁建模
4.漏洞分析
5.漏洞利用
6.深度利用
7.书面报告
PTES官网:http://www.pentest-standard.org/index.php/main_page
二、通用渗透测试框架
1.范围界定
2.信息搜集
3.目标识别
4.服务枚举
5.漏洞映射
6.社会工程学
7.漏洞利用
8.权限提升
9.访问维护
10.文档报告
三、范围界定
1.测试对象是什么
2.应当采取何种测试方法
3.有哪些在测试过程中需要满足的条件
4.哪些因素可能会限制测试执行的过程
5.需要多久才能完成测试
6.此处测试应当达成什么样的任务目标
四、信息搜集
使用各种公开资源尽可能获取目标的相关信息
搜集的信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户,搜集的信息越多,渗透测试成功的概率越高
五、目标识别
识别目标的网络状态、操作系统和网络架构
目标:完整地展示目标网络中各种联网设备或技术的完整关系,帮助测试人员在接下来的工作里枚举目标网络的各种服务
六、服务枚举
找出目标系统中所有开放的端口,通过这些端口列出目标系统上运行的服务。
端口-