渗透测试过程

本文将介绍渗透测试的过程，包括信息收集、漏洞扫描、漏洞利用、权限提升和日志清理。同时也会提到需要规避的风险。

情报收集

包括获取域名的whois信息，查询服务器站点和子域站点，检查服务器操作系统的版本，扫描IP地址端口，扫描网站的目录结构，进一步通过google hack检测网站的信息。

漏洞扫描

开始检测漏洞，如XSS、XSRF、sql注入、代码执行、命令执行、未授权访问、目录读取、任意文件读取、下载、文件包含、远程命令执行、弱密码、上传、编辑器漏洞、暴力破解等。

漏洞利用

使用上述方法获得webshell或其他权限。

权限提升

Power lifting服务器，如windows下mysql的udf power lifting，serv-u power lifting，windows较低版本的漏洞，如iis6，pr，巴西烤肉，linux藏牛漏洞，linux内核版本漏洞power lifting，linux下mysql系统power lifting和oracle低权限power lifting。

日志清理

你需要做什么来结束渗透测试，并抹去自己的痕迹。

规避风险

不要进行任何可能导致业务中断的攻击(包括资源耗尽型DoS、畸形消息攻击、数据破坏)。测试验证时间应该在业务量最少的时候。在进行测试前，确保相关数据已备份，并在进行所有测试前与维护人员沟通确认。