渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 　　渗透测试还具备以下两个显著特点： 　　渗透测试是一个渐进的并且逐步深入的过程。 　　渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。 　　PETS渗透测试执行标准 　　Step1、前期交互阶段：在前期交互阶段，在渗透测试团队与客户进行交互讨论，最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。 　　Step2、情报搜集阶段：在目标范围确定之后，将进入情报搜集阶段，渗透测试团队可以利用各种信息来源与搜集技术方法，尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。 　　Step3、威胁建模阶段：在搜集到充足的情报信息之后，渗透测试团队的成员们停下敲击键盘，大家聚到一起针对获取的信息进行威胁建模（Threat Modeling）与攻击规划。这是渗透测试过程中非常重要，但很容易被忽略的一个关键点。 　　Step4、漏洞分析阶段：在确定出最可行的攻击通道之后，接下来需要考虑该如何取得目标系统的访问控制权，即漏洞分析（Vulnerability Analysis）。 　　Step5、渗透攻击阶段：渗透攻击是是渗透测试过程中最有魅力的环节。在此环节中，渗透测试团队需要利用他们所找出的目标系统安全漏洞，来真正入侵系统当中，获得访问权。 　　Step6、后渗透攻击阶段：后渗透攻击是整个渗透测试过程中最能体现渗透测试团队创造力与技术能力的环节，前面的环节可以说是按部就班地完成非常普遍的目标，而在这个环节中，需要渗透测试团队根据目标组织的业务经营模式，保护资产形式与安全防御计划的不同特点，自主设计出攻击目标，识别关键基础设施，并寻找客户组织最具价值和尝试安全保护的信息和资产，最终能够对客户组织造成最重要业务影响的攻击途径。 　　Step7、撰写报告阶段：渗透测试过程最终向客户组织提交，取得认可并成功获得合同付款的就是一份渗透测试报告。这份情报凝聚了之前所有阶段之中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程，以及造成业务影响后果的途径，同时还要站在防御者的角度上，帮助他们分析安全防御体系中的薄弱环节、存在的问题，以及修补与升级技术方案。 　　实际渗透测试中的流程 　　1、明确目标：当拿到一个渗透测试项目时，我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。 　　2、信息收集：子域名、系统版本、架构、真实IP地址、whios查询、历史漏洞查询、指纹识别等。 　　3、漏洞发现：通过漏扫软件结合手动挖掘常规的web、系统等漏洞。 　　4、漏洞利用：由浅入深、旁敲侧推、尽可能的将漏洞的价值发挥到最大化。 　　5、后渗透：包括内网渗透、权限维持、权限提升，读取用户hash，这里一定要把握好尺度。 　　6、报告文档阶段：根据之前测试获取的漏洞及企业要求去编写最终的渗透测试报告。 　　风险规避 　　不要进行诸如ddos攻击，不破坏数据测试之前对重要数据进行备份 　　任何测试执行前必须和客户进行沟通，以免引来不必要的麻烦 　　可以对原始系统生成镜像环境，然后对镜像环境进行的测试 　　明确渗透测试范围