入侵渗透测试流程规范：

一，渗透测试注意事项：
1，禁止恶意攻击
2，注意获取授权
3，注意记录过程

二，渗透测试术语：
1，POC:通常是验证程序是否存在漏洞的一段代码
2，漏洞利用(Exploit):
exploit就是利用漏洞利用工具
3，0day:
0day是指系统商在知晓并发布相关补丁钱前就被掌握或者公开的漏洞
4，白盒测试：白盒测试是一种测试用例设计方法，盒子指的是被测试的软件，白盒指的是盒子是可视的，你清楚盒子内部的东西以及里面是如何运作的
5，黑盒测试:它是通过测试来检测每个功能师傅都能正常使用，在测试中，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，在程序接口进行测试

三，渗透测试执行流程:
(1)，信息收集:
1，子级域名
2，信息泄露
3，DNS信息
4，whois信息
5，IP范围
6,识别防御机制
(2)，信息搜集-端口扫描
1，在线主机发现
2,ping扫描
3,Nmap TCP/UDP/ACK/SYN扫描
4,Windows Super Scan
(3)，指纹识别
1,web服务器组件指纹
2,系统指纹
3,系统服务指纹
4,Nmap指纹识别使用
(4)，漏洞挖掘发现分析
1，web服务组件apache/nginx等漏洞
2，服务器系统漏洞
3，web漏洞
(5)，web/系统/漏洞利用攻击
1，系统exp直接提权
2，web服务器exp提权
3，web漏洞获取webshell
4,社工
(6),webshell提权
1，拿shell
2,查看当前执行权限
3,系统漏洞利用提权到system
(7),提权以后后门安装要点
1，隐蔽性
2，定时查看更新
3，免杀
(8),日志清除
1，伪装，隐藏要使用的日志清除工具
2，避免触发警报
3，分开处理不同的系统的不同机制
4，根据时间段，find相关日志文件
5，严谨
(9),总结输出
1，WIKI
2，整理，归纳，总结
3，不能白讲，不能白做
4，输出沉淀