渗透测试工作流程

 1、渗透测试概念

渗透测试，并没有一个标准的定义，但通常被解释为一种评估计算机网络系统安全的方法。这个过程模拟hacker的方式，以寻找并利用系统中的安全漏洞。渗透测试旨在挖掘目标系统的安全漏洞，取得系统的控制权，访问系统的机密数据，并发现可能影响业务持续运作的安全隐患。

安全漏洞生命周期划分：

安全漏洞被发现到其消亡的过程被划分为7个步骤，其中包含的概念如下：

• Exploit：简称EXP，利用安全漏洞造成入侵或破坏的渗透代码，又叫漏洞利用代码
• POC：Proof of Concept：概念验证，只是验证漏洞的存在，并不会利用该漏洞进行入侵。
• Exploit：EXP：发现漏洞后，使用恶 意代码或恶 意指令进行漏洞的利用和入侵。
• 0 Day：第一个发现的漏洞，同时官方