渗透测试中最基础的思路

渗透测试是一个非常重要的环节。那么，什么是渗透测试呢？简单来说，渗透测试是一种模拟黑客攻击的行为，目的是评估系统的安全性，找出潜在的漏洞，并在发现漏洞后提供修复建议。

信息收集 。收集目标系统的所有相关信息，如IP地址、域名、开放的端口、使用的服务等。

信息分析：分析前面收集到的信息，为下一步实施渗透做准备。

漏洞扫描：使用专业的工具扫描目标系统，寻找可能的漏洞。

寻找逻辑漏洞 。重点观察和你用户名有关的请求，尝试在各种请求中将你的用户名或身份认证替换成其他人。

JS泄露 。通过接口发现用户信息，也可以分析JS源码，构造出后路径和参数逻辑。

漏洞利用：在找到漏洞后，尝试利用这些漏洞进行渗透 。根据功能逐一尝试，除了信息收集中有的上传功能、查询功能、命令功能外，其他web安全漏洞也要尝试。

权限提升 。利用已有的较低权限通过一些技巧、溢出漏洞来得到最高权限。
内网漫游 。利用目标机器作为跳板，对目标机器所处的内网进行攻击，可以扫一波处在同一个内网中的机器IP，然后扫描端口，再重复上面的流程。

清理和报告：在测试完成后，清理留下的痕迹，并编写详细的测试报告，列出发现的所有漏洞和建议的修复措施。

渗透测试的注意事项

法律合规：在进行渗透测试前，必须确保已经获得了目标系统的合法授权。否则，未经授权的渗透测试可能被视为非法行为。

最小损害原则：在渗透测试过程中，应避免对目标系统造成不必要的损害。
与安全管理团队合作：渗透测试应与组织的安全管理团队密切合作，确保测试的有效性和安全性。

渗透测试是网络安全中不可或缺的一环。通过模拟黑客的攻击行为，可以及时发现和修复系统中的漏洞，提高组织的安全防护能力。但需要注意的是，渗透测试必须在合法和合规的前提下进行，避免对目标系统造成不必要的损害

​

原文始发于微信公众号（渗透测试知识学习）：渗透测试中最基础的思路