渗透测试的具体步骤一个完整的渗透测试流程通常分为以下6 个核心阶段环环相扣、可追溯、可审计准备与授权阶段明确测试范围目标 IP、域名、内外网边界、规则测试深度、时间窗口、是否允许提权 / 破坏数据签署书面授权协议规避法律风险确认合规要求如等保、金融行业监管要求信息收集阶段OSINT公开渠道收集目标资产域名、IP、端口、技术栈、员工信息、网络拓扑常用手段Whois 查询、Google Dork、Shodan 搜索、子域名爆破、社会工程学信息挖掘漏洞探测与验证阶段主动扫描目标服务端口扫描Nmap、漏洞扫描AWVS/Nessus、服务版本探测手动验证高风险漏洞SQL 注入、XSS 跨站、文件上传、权限越权、弱口令等排除误报漏洞利用与权限获取阶段利用已验证的漏洞获取初始权限如 Webshell、普通用户账号常见方式SQL 注入拖库、文件上传 getshell、弱口令爆破、业务逻辑绕过后渗透阶段权限维持与横向移动权限提升从普通用户权限提升至管理员 /root 权限横向移动以当前主机为跳板访问内网其他服务器、数据库扩大攻击范围权限维持植入后门、创建隐藏账号模拟真实黑客的持久化攻击清理与报告输出阶段清理测试过程中留下的痕迹删除上传的文件、日志、后门恢复系统原始状态编写专业报告包含漏洞详情、风险评级、业务影响分析、修复建议面向技术与管理层双向交付️ 渗透测试的常用方法按信息获取程度和攻击视角可分为以下几类核心方法一、按测试视角分类行业主流分类表格方法核心特点适用场景黑盒测试测试人员无任何目标信息完全模拟外部黑客攻击评估外网防护能力、应急响应能力白盒测试提供完整系统信息源码、架构、拓扑类似代码审计内部安全审计、上线前全面安全评估灰盒测试仅提供部分信息如业务账号、网络拓扑模拟内部人员视角评估内部权限管控、业务逻辑安全二、按攻击技术分类常见漏洞测试方法Web 应用漏洞测试SQL 注入利用参数输入点尝试获取、篡改数据库数据XSS 跨站脚本反射型 / 存储型 / DOM 型模拟窃取用户 Cookie、执行恶意脚本文件上传漏洞绕过文件类型校验上传恶意脚本并执行业务逻辑漏洞测试支付金额篡改、越权访问他人数据、验证码绕过等系统与服务漏洞测试弱口令 / 暴力破解针对 SSH、RDP、数据库、管理后台进行口令爆破服务漏洞利用利用 Apache、Nginx、Redis 等服务的已知漏洞如远程代码执行内网横向移动利用 SMB、RDP 等协议漏洞在内网中扩散攻击范围社会工程学测试钓鱼邮件、伪造链接测试员工的安全意识与系统的防护机制非功能测试专项性能测试:制定性能测试策略开展性能基准测试、压力测试、稳定性测试;进行性能瓶颈分析和调优建议安全测试:参与安全测试设计包括接口安全、数据安全、权限校验等;协同安全团队开展渗透测试和漏洞扫描可靠性测试:设计混沌工程实验开展故障注入测试;验证系统容错能力、降级策略、容灾恢复等数据质量验证:建立数据质量检测机制验证数据准确性、完整性、一致性和及时性