网站渗透测试，需要哪些流程？

一、信息收集

1，获取域名的whois信息,获取注册者邮箱姓名电话等。

2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。

5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

6，google hack 进一步探测网站的信息，后台，敏感文件

备注：根据悬镜安全团队多年的渗透测试实战经验得出：安全团队再进行渗透测试的时候，收集完相关的信息后，通过自动化的漏扫工具，进行进一步的问题发掘，然后通过扫描出来的漏洞以及自身的实战项目经验再进行深层次的漏洞挖掘，这也是为什么渗透测试比漏扫工具发现问题的深度和攻击面会更广。

二、漏洞扫描

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含， 远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

三、漏洞利用

利用以上的方式拿到webshell，或者其他权限

四、权限提升

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉， linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权

五、 日志清理

六、总结报告及修复方案

报告是安全漏洞结果展现形式之一，也是目前安全业内最认可的和常见的。每家安全团队在写渗透测试报告的都不一样，但大体展现的内容是一样的。有的团队，特别是专业的安全渗透测试团队如亿林网络渗透测试人员，报告首先有渗透测试人员产出，出来后由专业的文档品控人员对文档的质量再进行进一步的检查，这个过程不仅可以看出技术的专业度来，也可以看出团队文档的品质感。

更多咨询可登录黑龙江亿林网络安全服务的渗透测试官方网站进行详细咨