渗透测试过程划的7个阶段

渗透测试过程划的7个阶段

【Key Words】服务合同、测试范围、测试目标、书面授权书

2、情报收集阶段。采用各种可能的方法，搜集与将要攻击的目标相关信息。搜集信息的方法主要分为外围收集和试探收集。外围信息收集方式包括社交媒体网络、搜索引擎技术等;试探性收集包括端口扫描、漏洞扫描等。

【Key Words】帐号、口令、IP、端口、漏洞、资产版本信息

3、威胁建模阶段。收集充分的情报之后，渗透团队聚在一起，针对收集到的信息，头脑风暴威胁建模和攻击规划，确定出最可行的攻击通道。

【Key Words】攻击规划、头脑风暴、开脑洞、战略规划

4、漏洞分析阶段。我们的目标是：“找到蛀牙”。漏洞分析是在战略确定后，从战术面确定如何取得目标系统的访问控制权。找出具体可利用漏洞，搜索或自行编写渗透代码，找出可以实施的渗透攻击点，搭建模拟环境加以验证。

【Key Words】漏洞分析、渗透攻击代码(POC)

5、渗透攻击阶段。将前面阶段确定攻击方式、方法，真正的应用在目标系统上，实施渗透测试，获取控制权限。渗透测试过程中，可能会触发目系统的防护措施，前期应有对应的逃逸机制，避免目标组织安全响应人员的警觉。

【Key Words】渗透测试、访问控制权限、绕过权限

6、后渗透攻击阶段。拿到客户一些系统的管理权限后，由此为“跳板”，实现内网“漫游”。在这个过程中，有经验的大牛，能在信息有限的情况下，识别出关键信息基础设施，找到客户组织最有价值的信息和资产，并展示出对重要业务影响的攻击路径。

【Key Words】后渗透、关键信息基础设施、内网渗透

7、报告阶段。整理并输出“体检报告”，主要包括关键情报信息、漏洞、攻击过程，以及造成业务影响后果的攻击途径，并梳理出防御体系中薄弱环节、短板，给出整改建议。

【Key Words】报告、脆弱点、威胁、风险