通用滲透測試有哪些步驟

滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。滲透測試的步驟：

1、明確目標：當拿到一個滲透測試項目時，我們首先應該明確客戶要求我們進行滲透測試的范圍以及整體項目的時間。

2、信息收集：子域名、系統版本、架構、真實IP地址、whios查詢、歷史漏洞查詢、指紋識別等。

3、漏洞發現：通過漏掃軟件結合手動挖掘常規的web、系統等漏洞。

4、漏洞利用：由淺入深、旁敲側推、盡可能的將漏洞的價值發揮到最大化。

5、后滲透：包括內網滲透、權限維持、權限提升，讀取用戶hash，這里一定要把握好尺度。

6、報告文檔階段：根據之前測試獲取的漏洞及企業要求去編寫最終的滲透測試報告。

回答所涉及的環境：聯想天逸510S、Windows 10。