渗透测试流程

渗透测试执行标准：

1、前期交互阶段（获得授权，保护自己）
2、情报收集阶段（主动信息收集、被动信息收集。重中之重）
3、威胁建模阶段
4、漏洞分析阶段
5、渗透攻击阶段
6、后渗透攻击阶段
7、报告阶段

web渗透三字经：

用搜索
找注入
没注入
找旁注
没旁注
用0day
没0day
扫目录
找后台
爆账户
传小马
放大马
拿权限
挂页面
放暗链
清数据
清日志
留后门

渗透术语：

EXP（exploit）：渗透攻击
POC：漏洞证明
Payload：攻击载荷
shellcode：执行代码
Module：模块
Listener：监听器
bypass：绕过

渗透测试流程：

1、明确目标
2、分析风险、获得授权
3、信息收集
4、漏洞探测（手动&自动）
5、漏洞验证
6、信息分析
7、利用漏洞、获取数据
8、信息整理
9、形成报告