渗透测试PTES标准流程（超详细）

一、什么是渗透测试？

要想了解渗透测试的基本流程，首先就需要知道什么是渗透测试。

渗透测试就是利用学习掌握的技能通过一种模拟攻击的技术与方法，挫败目标系统的安全控制策略并获得控制访问权的安全测试方法，对网站进行渗透，发现其中的漏洞风险，并撰写报告告知客户，客户依据我们攥写的报告对漏洞和风险进行修补，防止攻击。

渗透测试的主要依据是CVE（Common Vulnerabilities and Exposures）已经发现的安全漏洞，进行模拟黑客或入侵者的攻击，对网站应用、服务器系统和其他网络设备进行非破坏性质的攻击性测试.CVE在这里不做过多的解释噻，可以找一下度娘噻

进行渗透测试的前提必须是在经过客户书面授权之后进行的！ 如果没有取得客户的书面授权进行渗透测试是违法的行为，最少三年哦！在2016年11月7日通过2017年6月1日施行的《网络安全法》中有明确规定。

为什么渗透测试是必要的呢？渗透测试的目的是侵入系统获取机密信息并将入侵的过程和细节撰写成报告提供给用户，确定用户的系统存在的安全威胁，及时提醒安全管理员完善安全策略降低风险。新的系统可能存在未知的风险；未雨绸缪🆘禁忌亡羊补牢；专业的渗透测试能有效地评估系统的安全状况，提出合理的改进方案。

渗透测试的方法有三种，即黑盒测试（不考虑测试对象的内部结构和特性）、白盒测试（测试人员依据测试对象的内部逻辑结构和相关信息，进行设计方案选择试用例）、灰盒测试（不仅关注输出、输入的正确性，同时也关注程序内部的情况）。灰盒测试没有白盒测试完整详细，比黑盒测试更关注程序的内部逻辑。

依据渗透测试的目标不同分为以下类型：主机操作系统渗透测试、数据库系统渗透测试、应用系统渗透测试、网络设备渗透测试、内网渗透测试（模仿内部违规操作行为）、外网渗透测试（模仿内部状态一无所知的外部攻击行为）。

二、渗透测试的阶段过程

首先说一下渗透测试的执行标准PTES（Penetration Tseting Execution Standard），它的核心理念是通过建立起进行渗透测试所要求的基本准则基线定义一次真正的渗透测试过程，得到了安全业界的广泛认同。

此标准将渗透测试分为七个阶段，在每个阶段中定义不同的扩展级别，选择哪种级别由被攻击测试的客户组织决定。

第一阶段：前期交互

在这个阶段中，渗透测试团队和客户组织进行交互讨论，确定渗透测试的范围、目标、限制条件以及服务合同细节。通常设计收集客户的需求、准备测试计划、定义测试范围与边界、定义业务目标、项目管理与规划等活动。选择更加现实可行的渗透测试目标进行实际实施。

渗透测试必须得到客户响应的书面委托和授权！客户书面授权委托