渗透测试是如何分类的（渗透测试怎么做）

渗透测试是如何分类的（渗透测试怎么做）分析收集到的信息，使用合适的方式，针对性的探索漏洞。如系统漏洞，Web应用漏洞，Websever漏洞等等。三、威胁建模阶段明确测试目标的范围、规则以及需求。例如目标IP、内网还是外网;渗透时间及程度，提权与否;漏洞类型等等。二、信息收集分析阶段利用主动扫描、开放搜索等方式进行信息收集。需收集的信息包含：基础信息、系统信息、版本信息、应用信息、服务信息等。

“渗透测试”其实并没有一个标准的定义，海外一些安全性机构达成一致的通用性说法：渗透测试是由仿真模拟的网络黑客攻击方式，来评价互联网系统优化的一种评价方法。学习的过程包含系统对所有缺点、技术性缺点或系统漏洞的主动性剖析，这一剖析是以一个网络攻击可能出现的部位去进行的，而且从这里如果有条件积极运用网络安全问题。

换句话说而言，渗透测试就是指渗入工作人员在不同部位(比如从内部网、从外网地址等部位)通过各种方式对某一特殊互联网进行测试，以求发现并发掘系统软件中出现的系统漏洞，随后导出网站渗透测试汇报，同时提交给互联网使用者。互联网使用者依据渗入人员提供的渗透测试汇报，能够清楚了解系统软件上存在的安全隐患和困惑。

但“渗透测试”有一个执行标准，其核心理念是通过建立起进行渗透测试所需要的基本准则基线 来定义一次真正的渗透测试过程。标准将渗透测试过程分为七个阶段，依次为：依次为：前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。

一、前期交互阶段

明确测试目标的范围、规则以及需求。例如目标IP、内网还是外网;渗透时间及程度，提权与否;漏洞类型等等。

二、信息收集分析阶段

利用主动扫描、开放搜索等方式进行信息收集。需收集的信息包含：基础信息、系统信息、版本信息、应用信息、服务信息等。

三、威胁建模阶段

分析收集到的信息，使用合适的方式，针对性的探索漏洞。如系统漏洞，Web应用漏洞，Websever漏洞等等。

四、漏洞分析阶段

将探索到的可能被利用的漏洞进行验证，必要时搭建模拟环境进行测试。过程可能涉及到自动化验证或者手工验证等。

五、渗透攻击阶段

将收集到的信息进行分析，准备好精准打击，确定是否需要绕过防火墙等防御机制，制定攻击路径，绕过检测机制，准备好攻击代码。

六、后渗透攻击阶段

按照制定好的计划，展开攻击，获取内部信息后，实施进一步渗透。渗透测试一般情况下不需要考虑后门或者清理痕迹，除非是攻防演练或者护网行动等。

七、渗透测试报告

对渗透测试整个过程中收集到的信息进行整理，如渗透工具、漏洞信息等，然后将相关资料做成报告，并分析漏洞风险及提出合理解决方案。