阿里云滲透測試怎么做

云平臺因為沒有實體設備所以無法進行正常的滲透測試，所以云平臺簡單滲透測試層面流程如下：

1. 內網掃描：掃描服務器代碼漏洞等；

2. 外網掃描：掃描目前市場已知漏洞等；

3. 社會工程學掃描：排除人為的安全隱患因素。

正常簡單滲透測試流程：

1. 前滲透階段：信息搜集、漏洞掃描；

2. 滲透階段：漏洞利用、OWASP Top 10、web安全漏洞、中間件漏洞、系統漏洞、權限提升、Windows/Linux、第三方數據庫漏洞；

3. 后滲透階段：內網滲透、內網反彈（端口轉發、端口復用）、域滲透、權限維持、系統后門（Window/Linux）、web后門（webshell 木馬）、痕跡清除、系統日志、web日志(IIS、Apache)；

回答所涉及的環境：聯想天逸510S、Windows 10。