如何进行渗透测试 都有哪些服务内容?

渗透测试是一个经常被提及的难题。我想当你有渗透接口测试的时候，你也会发现渗透测试的这一方面，即:1。基础系统的漏洞检测；2.取“不张扬”的设计思路休闲；3.信心坚定。人人信安在对客户网站和app进行渗透测试的全过程中，都会发现客户的系统性漏洞。实际渗透测试的全过程分享如下:

首先要收集客户网站的信息内容:

记住，在收集信息内容时，一定要从客户的渗透测试目的出发。二级域名收集:一定要注意这一步是否一定要做。如果客户的目的只是做一个网络平台的安全测试，那么二级域名采集的使用价值并不是很大。如果要求以某种目的为导向渗透一个网络平台，就必须做二级域名收集。收集二级域名的方法主要集中在DNS系统漏洞、md5破解、DNS分析查询等方面。就层的穿透而言，是根据现场查询的一种设计思路。

IP内容的收集:C段和B段更适用。目的地在过去，IDC服务提供商建立大数据中心或云服务器。如果是自然的云环境，可以特别注意公钥或者Token的泄露。SINE安全科学研究文章中有很多相关内容。带端口号的服务信息内容:关键是根据相关手机软件扫描，如nmap、masscan等。比较敏感的文件名和绝对路径:注意平时收集的字典和手机软件区分返回方式；网站自然环境和后端工程师控制模块可以被很多Google插件识别，也可以被扫描器识别。

Cms源代码:这个相对性更重要。一般来说，如果相对性较大的消费者不是自己开发设计的系统，或者不是健全的cms源代码系统，我们可以收集这些信息内容，以便查询我们已经知道的系统漏洞，从而推进攻击。其他信息:还有账户登录密码、Token、HK/LK信息内容、过往系统漏洞、过往系统漏洞中的敏感信息内容等信息内容。采集方式的关键是各种百度搜索引擎和三方支付服务平台(Git在信息内容采集中更重要的是平时词典和软件库的采集，以及信息内容采集的灵活方式，不限制自己的设计思路。

步骤2:网站漏洞扫描

网站漏洞扫描之所以重要，是因为一开始信息内容收集的结果。一般有四种结果:可以立即应用的，比如敏感文档的数据泄露；可以间歇性应用，后端工程师控制模块或cms源代码版本信息在已经知道系统漏洞的区域内；未来可用，等级信息内容目前还不能列举很多功能，但会在后期的全流程渗透中显现其作用，比如某个局域网的账号登录密码；无用的信息。一般网站漏洞扫描是常见的网站漏洞，网络服务器自然环境系统的漏洞，如sql语句介绍、XSS跨站等；很多CVE级别的系统漏洞，比如:CVE-2018-10372；网站的逻辑漏洞，垂直滥用权力系统的漏洞等。，大家都注意到了，安全工程师在平时的渗透中积累了经验，在网站漏洞扫描的情况下，不容易惊慌失措，造成太多问题。

第三步:后期穿透:如果有需要做后期穿透，一般涉及:局域网穿透、管理员权限维护、管理员权限提升、获取客户hash、浏览器账号登录密码等。在这些方面，小B和菜狗写不出来的营养丰富的文章内容是一样的，和经过学习训练的文章内容也是一样的。大家可以在网上多看看资料。