網絡安全滲透測試者是什么?他們去發現測試目標的各種漏洞。正因為滲透測試者不懈努力，才讓網絡系統安如磐石，更好的服務廣大民眾。

這些年，互聯網深入到了我們生活的方方面面。涉及金錢、工作等非常重要，且注重隱私的內容。因為網絡安全受到重視，所以網絡滲透測試作為一個新興的行業，也得到了蓬勃的發展。

前滲透測試階段

首先進行信息搜集，比如網站的編寫語言，Web容器，服務器系統，CMS，IP，站長信息等等。然后目錄探索(后臺掃描)，后臺掃描僅僅是這個步驟中的一部分，而不是為了找到后臺而掃描目錄，通過目錄探索可以獲得很多有用的信息，比如后臺管理地址等。端口掃描是使用nmap對目標的端口進行掃描，進而判斷開放哪些服務，為之后打下鋪墊漏洞探測，根據收集到的信息，對可能存在的漏洞進行探測，確認它是否真的存在，是否可以利用，最后將其匯總，擬成方案，就可以對已經掌握的漏洞情況進行利用，通過漏洞攻擊得到shell權限

后滲透測試階段

權限提升，既然到這步你應該已經得到一個webshell或者目標機器的一個低權限用戶了，后滲透測試階段就是利用現有的較低權限經過一些技巧、溢出漏洞得到最高權限。假如對方是一個大企業，不僅要拿下目標機器，還要利用目標機器作為跳板，對目標機器所處的內網進行攻擊，可以掃一波處在同一個內網中的機器IP，然后對于我們入侵的整個過程，是要清理掉所有痕跡比如記錄日志等，讓目標無法察覺。最后編寫報告，對于整場滲透測試所探測到的漏洞、利用的方式、進行的操作等進行匯總，形成內容完整格式簡潔的報告，提交至客戶。這些就是最基礎的滲透思路流程。

總結

• 與業務有關：github泄漏、網盤泄漏、敏感路徑掃描、QQ群文件泄漏。
• 與域名有關：域名商、DNS、CDN、WHOIS、子域名、端口、系統識別。
• 無惡意特征的漏洞：整數溢出，數字超出限定大小就會為負數。可以并發修改數據、網站重裝、未授權訪問、水平與垂直越權、密碼重置。
• 找后臺：在后臺添加友聯時一般會展示logo圖片，如果可以填寫遠程URL 可以嘗試和站長溝通交換友聯，添加后，對方會發起一個refer為后臺的請求到你的logo收集網站名簡寫、英文名、郵箱前綴等，在admin、manage、system、login等常見單詞組合請求。找列目錄漏洞，收集子域名資產及其C段端口。用引擎搜索關鍵字，爬蟲爬取所有鏈接，提取出目錄部分，按目錄層級窮舉。比如微信，QQ，釘釘，一些比較火的APP和網站。注意使用什么客戶端，每一條鏈接、照片、視頻，然后從最早發布的動態看起都會有很大收獲，一般得到一個賬號的密碼就相當于得到了其他賬號，同一個人的不同賬號用戶名幾乎是相近或相同的。