一次完整的渗透测试流程

第一步做的就是信息收集，正所谓知己知彼百战百胜，我们根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。更多的关于信息收集，我在另一篇文章中很详细的介绍了信息收集需要收集哪些信息，以及信息收集过程中需要用到的工具，传送门——> 渗透测试之信息收集

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：

SQL注入，传送门——>SQL注入详解
XSS跨站脚本，传送门——>XSS(跨站脚本)漏洞详解
CSRF跨站请求伪造 , 传送门——>CSRF跨站请求伪造攻击
文件包含漏洞 , 传送门——>文件包含漏洞
文件上传和文件解析漏洞 , 传送门——>文件上传和文件解析漏洞
命令执行和代码执行漏洞 , 传送门——> 命令执行和代码执行漏洞

这些是网站经常发现的一些漏洞，还有一些网站漏洞，这里我就不一一列举出来了。

网站漏洞扫描工具也有很多，比如：

AWVS ，传送门——> AWVS扫描器的用法
AppScan ，传送门——> AppScan扫描器的用法
Owasp-Zap ，传送门——> OWASP-ZAP扫描器的使用
Nessus ，传送门——> Nessus扫描器的使用

网站漏洞扫描工具我就列举这几种，还有很多，最常用的是这几个！

漏洞利用

当我们探测到了该网站存在漏洞之后，我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具，很多时候，通过一个漏洞我们很难拿到网站的webshell，我们往往需要结合几个漏洞来拿webshell。常用的漏洞利用工具如下：

SQL注入，传送门——> Sqlmap的使用

XSS跨站脚本，传送门——> Beef-XSS的使用

抓包改包工具，——> Burpsuite工具的使用、 Fidder抓包软件的使用

文件上传漏洞，上传漏洞的话，我们一般会上传一句话木马上去，进而再获得webshell，传送门——> Webshell和一句话木马

上传一句话木马之后提权，——> 一句话木马提权

内网转发

当我们获取到了网站的Webshell之后，如果我们还想进一步的探测内网主机的信息的话，我们就需要进行内网转发了。我们是不能直接和内网的主机通信的，所以我们就需要借助获取到的webshell网站的服务器和内网主机进行通信。那么，我们怎么借助网站的服务器和内网通信呢，传送门——> 内网转发

内网渗透

当我们能跟内网主机进行通信后，我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描，探测在线的主机，并且探测其使用的操作系统、开放的端口等信息，传送门——> Nmap和Zenmap详解

内网用户基本都是使用的windows系统，而且大多数是使用的windows7，在windows7中有很多漏洞，比如MS17_010这种漏洞，我们可以探测其windows系统是否存在这种漏洞，如果有这种漏洞，直接拿shell。传送门——> Metasploit Framework(MSF)的使用

企业内网大多数是一个域环境。所以，我们只需要找到域控服务器，并拿下其权限，就可以登录其他所有用户的主机了。

当然，内网中也有可能存在供内网使用的内网服务器，我们可以进一步渗透拿下其权限。

至于怎么拿下内网中机器的权限，这要看内网环境了。我这里只是说下大概的一个思路。

痕迹清除

当我们达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马；但是大家千万不要干这些事，这些都是违法的！

我这里只是教大家在渗透进去之后如何清除我们留下的痕迹，以免被网站管理员发现，

撰写渗透测试保告

在完成了渗透测试之后，我们就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞，以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险，防止被黑客攻击！

我们做的这一切的一切都是为了营造一个更安全更可信任的网络环境，大家切记不要利用本篇文章进行违法犯罪行为！

未完待续。。。。。。