渗透测试流程精简理解

确定目标

首先得选个目标对象，就好比小偷确定主家一样，当然这里的确定目标对象都是要合法的。怎样去合法的确定目标对象呢？这里给出几个典型的渠道。
1、各大src平台，会有相应的挖洞奖金。例如补天、安全客等都不错
2、可以在虚拟机里自己安装靶场去练习
3、参加比赛
（确定主家，好去行窃）

信息收集

确定“主家”之后，锁定目标，就要尽最大可能去搜集关于"主家"的一切信息，“主家”有可能是web网站，app或小程序。我们需要搜集的信息一般有：
1、ip、网段、域名、端口
2、操作系统类型
3、中间件类型
4、所用到的编程语言是什么
5、数据库类型
6、可以利用企查查等查询“主家”所属公司，法人，联系方式等信息
…
（对主家摸底：家庭住址、主人信息等）

漏洞探测

探测“主家”的窗户、门是不是足够牢固，还有房子上是不是有洞，即猜测挖掘可能存在的漏洞：弱口令，REC，XSS，SQL注入，CSRF，SSRF，文件上传、下载等。
（探测可能存在的漏洞）

漏洞验证

漏洞验证即验证漏洞是否存在，又是否可供利用。就好比房子上有洞，但是洞太小了，人根本进不去，更别说去“盗取宝物”了，这种漏洞就不能利用。
（确定可潜入主家的漏洞）

信息分析

潜入主家之后，还得东翻西找，可能存在保险箱，破解密码。绕过防御机制：防火墙；定制攻击路径；绕过检测机制：代码检查；编写攻击代码等。
（分析主家内部情况）

获取所需

获得内部信息
（“金银财宝”收入囊中）

信息整理与报告

撰写渗透测试流程报告
（偷窃某主家的流程报告）