一、渗透测试整体框架

四步走：
1.信息收集
2.外网入口
3.权限提升与维持
4.内网渗透

1.信息收集

技术信息收集

端口信息：nmap扫描
ip信息，c段扫描、撒旦、zoomeye、fofa等
域名信息收集、二级域名爆破、域名注册信息
应用实别、网站cms实别、目录扫描、信息泄露实别（git、svn等）

公开情报收集

公司人员组织的信息，即利用社会工程学

2.外网入口

• web服务器
• VPN服务器
• 邮箱服务器
• apk逆向
• wifi接口
• 其他
  

3.权限维持与提升

• web后门
• 系统后门
• 权限提升
• 权限维持

4.内网渗透

• 内网信息收集
• 工作组和域
• 横向拓展和纵向拓展

二、学习路线

• web基础
• 漏洞原理
• 编程能力
• 实战练习

1.web基础

编程基础：脚本语言，开发语言
网络基础：tcp/ip 、http、dns
服务器的基本使用：linux/windows,基本操作命令、如何搭建web服务器（
apache+php+mysql

工具使用：
wireshark burpsuite

2.漏洞原理、防火墙

owasp top10

3.编程能力

脚本、工具、poc、编写

三、学习资源整理

实践：ctf题目、在线靶场、自己搭建环境、src

靶场

dvwa，pikachu,awvs

上一文章：服务器的用户和组管理详解

下一文章：用python利用字典破解zip文件