一、渗透测试整体框架 四步走: 1.信息收集 2.外网入口 3.权限提升与维持 4.内网渗透 1.信息收集 技术信息收集 端口信息:nmap扫描 ip信息,c段扫描、撒旦、zoomeye、fofa等 域名信息收集、二级域名爆破、域名注册信息 应用实别、网站cms实别、目录扫描、信息泄露实别(git、svn等) 公开情报收集 公司人员组织的信息,即利用社会工程学 2.外网入口 web服务器 VPN服务器 邮箱服务器 apk逆向 wifi接口 其他 3.权限维持与提升 web后门 系统后门 权限提升 权限维持 4.内网渗透 内网信息收集 工作组和域 横向拓展和纵向拓展