服务器渗透测试怎么做_服务器渗透技术

渗透测试流程

前渗透阶段

信息搜集、漏洞扫描

渗透阶段

漏洞利用、OWASPTop10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截

后渗透阶段

内网渗透、内网反d（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)

计算机系统主要性能指标： 1）字：字CPU能够直接处理二进制数据位数直接关系计算机计算精度、功能速度字越处理能力越强见微机字8位、16位32位 2）运算速度：运算速度指计算机每秒所能执行指令条数般用MIPS单位 3）主频：主频指计算机钟频率单位用MHz表示 4）内存容量:内存容量指内存储器能够存储信息总字节数般KB、MB单位 5）外设配置:外设指计算机输入/输设备

需要自己用不同的运营商的网络，连接这个服务器，不同的服务有不同的软件，比如下载服务器，那么直接找个服务器上的大文件进行下载，就可以检测连接到这个服务器连接速度。

至于稳定性，需要在多个时间点进行连接，看是否能正常运行。

---