滲透測試基本流程是什么

滲透測試基本流程如下：

1. 偵察：這是滲透攻擊的第一步。它也被稱為足跡和信息收集階段。這是準備階段，在此階段，我們將收集有關目標的盡可能多的信息。

2. 掃描：涉及三種類型的掃描分為端口掃描此階段涉及掃描目標以獲取諸如主機上運行的開放端口，實時系統以及各種服務之類的信息。漏洞掃描檢查目標是否存在可以利用的弱點或漏洞。通常在自動化工具的幫助下完成。網絡映射查找網絡，路由器，防火墻服務器（如果有）和主機信息的拓撲，并繪制具有可用信息的網絡圖。該地圖可以在整個漫游過程中充當有價值的信息。

3. 獲得訪問權限：在此階段，攻擊者使用各種工具或方法闖入系統/網絡。進入系統后，他必須將其特權提高到管理員級別，這樣他才能安裝所需的應用程序或修改數據或隱藏數據。

4. 維護訪問權限：滲透可能只是滲透入侵系統以表明它是易受攻擊的，或者他可能太頑皮，以至于他想在用戶不知情的情況下在后臺維護或保持連接。這可以使用木馬，Rootkit或其他惡意文件來完成。目的是保持對目標的訪問，直到他完成計劃在該目標中完成的任務。

5. 清算痕跡：沒有小偷想被抓住。聰明的黑客總是會清除所有證據，以便在以后的時間里，沒人能找到導致他的任何痕跡。這涉及修改/損壞/刪除日志的值，修改注冊表值以及卸載他使用的所有應用程序以及刪除他創建的所有文件夾。

回答所涉及的環境：聯想天逸510S、Windows 10。