1.3 滲透測試的流程

滲透測試執行標準（Penetration Testing Execution Standard，PTES）所定義的滲透測試過程環節基本上反映了安全業界的普遍認同，主要包括以下幾個階段，如圖1-1所示。

1.3.1 前期交互階段

在前期交互（Pre-Engagement Interaction）階段，滲透測試團隊與客戶進行交互討論，最重要的是確定滲透測試的范圍、目標、限制條件及服務合同的細節。

該階段通常涉及收集客戶需求、準備測試計劃、定義測試范圍與邊界、定義業務目標、項目管理與規劃等活動。

1.3.2 情報搜集階段

在目標范圍確定之后，將進入情報搜集（Information Gathering）階段，如圖1-2所示。滲透測試團隊可以利用各種信息來源與技術，嘗試獲取更多關于目標組織網絡拓撲、系統配置與安全防御措施的信息。

滲透測試者可以使用的情報搜集方法包括公開來源信息查詢、GoogIe Hacking、社會工程學、網絡踩點、掃描探測、被動監聽等。對目標系統的情報探查能力是滲透測試者一項非常重要的技能，情報搜集是否充分在很大程度上決定了滲透測試的成敗，因為如果滲透測試者遺漏關鍵的情報信息，那么他們將可能在后面的階段里一無所獲。

1.3.3 威脅建模階段

在搜集到充分的情報信息之后，滲透測試團隊的成員們停下敲擊鍵盤，大家聚到一起針對獲取的信息進行威脅建模（Threat ModeIing）與攻擊規劃，如圖1-3所示。這是滲透測試過程中非常重要，但很容易被忽視的一個關鍵點。

通過團隊全體人員共同的縝密情報分析與攻擊思路頭腦風暴，可以從大量的情報信息中理出頭緒，確定好最可行的攻擊通道。

1.3.4 漏洞分析階段

確定了可行的攻擊通道之后，接下來需要考慮應該如何取得目標系統的訪問控制權，即漏洞分析（VuInerabiIity AnaIysis）階段。

在該階段，滲透測試者需要綜合分析前幾個階段獲取并匯總的情報信息，特別是安全漏洞掃描結果、服務站點信息等，通過搜索可獲取的滲透代碼資源，找出可以實施滲透攻擊的攻擊點，并在實驗環境中進行驗證。在該階段，高水平的滲透測試團隊還會針對攻擊通道上的一些關鍵系統與服務進行安全漏洞探測與挖掘，以期找出可被利用的未知安全漏洞，并開發出滲透代碼，從而打開攻擊通道上的關鍵路徑。

1.3.5 滲透攻擊階段

滲透攻擊（ExpIoitation）是滲透測試過程中頗具魅力的一個環節。在此環節中，滲透測試團隊需要利用他們所找出的目標系統安全漏洞進入系統，獲得訪問控制權。

滲透攻擊可以利用公開渠道獲取滲透代碼，但一般在實際應用場景中，滲透測試者還需要充分地考慮目標系統特性來定制滲透攻擊，并需要繞過目標系統中實施的安全防御措施，才能成功達到滲透目的。在黑盒測試中，滲透測試者還需要考慮對目標系統檢測機制的逃逸，從而避免被目標系統安全響應團隊發現，常見的滲透方式如圖1-4所示。

1.3.6 報告階段

滲透測試過程結束后，最終向客戶提交一份滲透測試報告（Reporting）。這份報告凝聚了之前所有階段中滲透測試團隊所獲取的關鍵情報信息、探測和發掘出的系統安全漏洞、成功滲透攻擊的過程，以及造成業務影響后果的攻擊途徑，同時，還要站在防御者的角度，幫助客戶分析安全防御體系中的薄弱環節、存在的問題，以及修補與升級技術方案。