滲透測試基本流程是什么

1.明確目標

1）確定范圍：測試的范圍，如：IP、域名、內外網、整站or部分模塊；

2）確定規則：能滲透到什么程度（發現漏洞為止or繼續利用漏洞）、時間限制、能否修改上傳、能否提權。

• 目標系統介紹、重點保護對象及特性。
• 是否允許數據破壞？
• 是否允許阻斷業務正常運行？
• 測試之前是否應當知會相關部門接口人？
• 接入方式？外網和內網？
• 測試是發現問題就算成功，還是盡可能的發現多的問題？
• 滲透過程是否需要考慮社會工程？

2.分析風險，獲得授權

分析滲透測試過程中可能產生的風險，如大量測試數據的處理、影響正常業務開展、服務器發生異常的應急、數據備份和恢復、測試人力物力成本。

由測試方書寫實施方案初稿并提交給客戶（or本公司內部領導）進行審核。在審核完成后，從客戶（or本公司內部領導）獲取對測試方進行書面委托授權書，授權測試方進行滲透測試。

3.信息收集

在信息收集階段，我們需要盡量多的收集關于目標系統的各種信息，比如：腳本語言的類型、服務器的類型、目錄的結構、使用的開源軟件、數據庫類型、所有鏈接頁面，用到的框架等。

4.漏洞探測（手動&自動）

利用上一步中列出的信息，使用相應的漏洞檢測。

5.漏洞驗證

將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況，搭建模擬環境進行試驗，成功后再應用于目標中。

6.信息分析

為下一步實施滲透做準備

• 精準攻擊：準備好上一步探測到的漏洞exp（漏洞利用），用來精準攻擊
• 繞過防御機制：是否有防火墻等設備，如何繞過
• 定制攻擊路徑：最佳工具路徑，根據薄弱入口，高內網權限位置，最終目標
• 繞過檢測機制：是否有檢測機制，流量監控，殺毒軟件，惡意代碼檢測等（免殺）
• 攻擊代碼：經過試驗得來的代碼，包括不限于xss代碼，sql注入語句等

7.利用漏洞，獲取數據

• 實施攻擊：根據前幾步的結果，進行攻擊
• 獲取內部信息：基礎設施（網絡連接，vpn，路由，拓撲等）
• 進一步滲透：內網入侵，敏感目標
• 持續性存在：一般對客戶做滲透不需要。rookit，后門，添加管理賬號，駐扎手法等
• 清理痕跡：清理相關日志（訪問，操作），上傳文件等

回答所涉及的環境：聯想天逸510S、Windows 10。