这是一篇简陋版的渗透测试流程笔记，以后再来完善或是再新发布一篇。

渗透测试流程

1、准备阶段

• 了解测试的范围：明确渗透测试的目标，包括IP地址、域名、内外网的划分等
• 制定规则：确认测试深度，能够尝试访问的端口、可执行的文件、数据的修改和上传权限
• 需求分析：确定测试的目的

2、信息收集

• 使用的工具 nmap 搜索引擎 收集目标信息、IP地址、开放的端口、操作系统类型、服务版本
• 搜集域名注册信息、网站的后台信息、未授权页面、敏感URL等
• 尝试探测防护设备，了解可能存在的防护措施

3、漏洞探测

• 自动化扫描工具 nessus/openvas/appscan/awvs  对系统进行全面扫描
• 结合漏洞库 exploit-db 和互联网公开的漏洞信息，寻找可利用的漏洞
• 验证POC，找到漏洞进行验证

4、漏洞验证

• 对探测到的潜在漏洞进行验证，确认其是否可以被利用
• 建立模拟环境进行测试，确保漏洞利用的有效性

5、提升权限

• 在验证成功后。尝试提升在系统中的权限，从普通用户提升为管理员用户

6、清除痕迹

• 在渗透测试结束后，清除所有的操作痕迹，保证不留任何可能导致安全问题的信息

7、报告的编写

• 事后对所有的测试过程信息进行分析，包括成功利用漏洞、未成功利用的漏洞、测试过程遇到的问题等
• 编写详细的渗透测试报告，提供给系统所有者，以便他们根据报告中的漏洞修复漏洞，增强系统的安全性