渗透测试要哪些基础（了解渗透测试）

渗透测试就是针对一个信息系统，模拟黑客攻击者的思维去适当信息收集，漏洞利用，发起攻击，测试出应用系统所存在的致命漏洞，然后出具渗透测试报告，指出存在的问题，漏洞复现截图，漏洞存在的位置，提出修复漏洞的合理建议，下面我们就来聊聊关于渗透测试要哪些基础?接下来我们就一起去了解一下吧!

渗透测试要哪些基础

渗透测试就是针对一个信息系统，模拟黑客攻击者的思维去适当信息收集，漏洞利用，发起攻击，测试出应用系统所存在的致命漏洞，然后出具渗透测试报告，指出存在的问题，漏洞复现截图，漏洞存在的位置，提出修复漏洞的合理建议。

任何的渗透测试都需要经过个人或企业的正当书面授权加以单位盖章，负责人签字，（公安备案），不经授权的任何渗透测试都属于攻击，都属于违法。

一，明确渗透测试范围，测试业务类型，比如WEB，数据库，网络，域服务，等。。。包含域名，IP,端口，系统，渗透测试时间段，渗透的程度

二，获得授权，获取渗透测试的授权书

三，信息收集阶段：

（1）主动收集信息，就是要依靠一方单位的人员，进行沟通，从中拿到有用的信息。

（2）被动收集信息，在授权的渗透范围资产，进行一定的域名查询，IP获取，注册域名信息。可采用漏扫工具，手动测试方式，探取渗透对象的架构，服务器系统类型，使用的语言，服务组件版本信息。

（3）查询当前的系统，热门漏洞，poc。

四，漏洞探测，主要利用渗透工具进行漏洞探测，和手工测试，探测出目前的信息系统漏洞和弱点。

五，漏洞复现阶段。也叫验证存在的有效漏洞。

（1）复现第一次探测发现的全部漏洞

（2)逻辑漏洞，可以结合手工和工具，进行逻辑漏洞的验证，复现漏洞。

六，分析，渗透目标是否有安全设备，绕过策略。攻击（白盒测试不适用）

七，是否需要二次渗透，留后门，清除攻击记录，整理报告。

实际工作中，每个渗透测试工程师都有自己的渗透测试方法和步骤，大同小异也会遵守渗透测试的一个流程。确定渗透测试的目标和获取渗透测试授权后，结合自己的经验进行手工测试和测试工具的利用，测试出应用漏洞，形成报告，最后跟进漏洞的修复，完成一个渗透测试的闭环操作。