【郑州软件测试公司带您熟悉一次完整的渗透测试流程】

什么是渗透测试？一次完整的渗透测试流程什么是什么样的?下面跟郑州软件测试公司小编一起来了解一下吧：

渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透，有点类似于代码分析。  我们现在就模拟黑客对一个网站进行渗透测试，这属于黑盒测试，我们只知道该网站的URL，其他什么的信息都不知道。 接下来，我就给大家分享下黑盒渗透测试的流程和思路！ 信息收集 第一步做的就是信息收集，正所谓知己知彼百战百胜，我们根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。更多的关于信息收集，我在另一篇文章中很详细的介绍了信息收集需要收集哪些信息，以及信息收集过程中需要用到的工具。  当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如： · XSS跨站脚本? · CSRF跨站请求伪造 · XXE漏洞 · SSRF服务端请求伪造漏洞 · 文件包含漏洞 · 文件解析漏洞 · 远程代码执行漏洞 · CORS跨域资源共享漏洞  · 目录浏览漏洞和任意文件读取/下载漏洞 · struts2漏洞 · JAVA反序列化漏洞  · SQL注入 · XSS跨站脚本  但是，获得了webshell后，一般权限很低，所以我们需要提权，可以选择反弹一个MSF类型的shell提权：Metasploit Framework(MSF)的使用、 Msfvenonm生成一个后门木马，也可以反弹一个CobaltStrike类型的shell：渗透测试神器Cobalt Strike的使用，也可以MSF和CobaltStrike联动：MSF和CobaltStrike联动?也可以使用其他提权：Windows提权、Linux提权。   如果我们还想进一步的探测内网主机的信息的话，我们就需要进行内网转发了。我们是不能直接和内网的主机通信的，所以我们就需要借助获取到的webshell网站的服务器和内网主机进行通信。 · 内网穿透工具FRP的使用 当我们在获取了外网服务器的权限，进入该系统后，我们要想尽办法从该服务器上查找到我们想要的信息。 对于windows主机，我们应该多去翻翻目录，或许能有很多意想不到的结果。很多人习惯把账号密码等容易忘的东西存放在备忘录中，或者是桌面上。我们还可以查找数据库的连接文件，查看数据库的连接账号密码等敏感信息。当我们获得了windows主机的账号密码，或者是自己创建了新用户后，我们为了不被网站管理员发现和不破坏服务器。我们尽量不要使用远程桌面。因为使用远程桌面动静比较大，如果此时服务器管理员也在登录，而你此时通过远程桌面登录的话，会将管理员挤掉，而你也将很快的被管理员踢掉。对于实在是要远程桌面登录的情况的话，我们尽量不要新建一个用户进行登录。我们可以激活guest 用户，然后将其加入 administrators 组里面，用 guest 用户身份登录。在RDP远程登录后，我们可以查看其他用户桌面上和其他目录有哪些软件。

以上就是郑州软件测试公司小编为大家分享的相关内容啦~

河南省电子规划研究院有限责任公司（河南电子规划院）软件测试,安全性,功能性测试,I信息电子产品研究信息电子产品研究、软件测评软件测评、两化融合管理体系贯标服务两化融合管理体系贯标服务、信息化咨询设计服务信息化咨询设计服务、信息系统集成信息系统集成、建筑智能化工程建筑智能化工程,出具软件评测报告,全国通用,联网可查。