渗透测试的本质是一个不断提升自己权限的过程。黑客通过对目标系统权限的提升，可以获取更多关于目标系统的敏感信息，我们也可以通过渗透测试对目标系统进行信息安全风险评估。渗透测试最重要的环节是对目标系统的Web应用进行渗透测试，找出Web应用的安全漏洞，因此，渗透测试是做好Web安全防护的第一步，亦是进一步进行纵深防御的“敲门砖”。

1、渗透测试概念

什么是渗透测试?渗透测试英文名为penetration test，简称为pentest。渗透测试并没有一个标准的定义，一些安全组织达成共识的通用说法是，渗透测试指模拟攻击者入侵来评估计算机系统安全的行为，是一种授权的行为。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且在这个位置有条件主动利用安全漏洞。换言之，渗透测试指渗透测试人员在不同的位置(比如从内网、外网等位置)利用各种手段对某个特定网络进行测试，以发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透测试人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。渗透测试还具有两个明显的特点：渗透测试是一个渐进的、逐步深入的、不断提升权限的过程;渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。试想：若您的公司实时更新网络安全策略，也做好了相关的网络安全加固，部署了相关的安全产品，已确保了所有安全问题都得到了解决，为什么还要请网络安全公司进行渗透测试呢?因为渗透测试能够独立地检测你网络的安全隐患和问题，换言之，即给您的系统安了一双“火眼金睛”!

2、渗透测试流程

渗透测试一般分为黑盒测试与白盒测试，大多数情况下都是黑盒测试。渗透测试的流程一般分为这几个步骤：信息收集;制订渗透测试方案并实施;各种渠道积累目标信息、分析信息及实施进一步攻击;获取目标系统权限及提升目标系统权限;进入内网并进行域控渗透，控制整个内网;对目标提出安全建议。这是渗透测试的一些流程，每一步都是决定能否继续渗透的关键。

3、渗透测试思路

我们以“以攻促防”的思想为前提，大致叙述下渗透测试的思路。我们叙述它的主要目的是让大家学会从攻击者的角度促进网络安全的防御，这样，大家才能够真正地意识到网络攻击的危害性，能够更好地保护自己的网络和保护自己的网络中的重要资产信息。以下是在平时进行渗透测试的时候，习惯使用的一些渗透测试思路，这些思路可帮助渗透测试工程师迅速找到突破口