渗透测试的五个阶段分别是什么

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。渗透测试的五个阶段分别是：

• 侦察阶段：收集目标网络信息的最初阶段。其侦察形式也分为两种，一是主动模式，测试人员可以使用nslookup、dig等工具进行探测目标网络确定IP地址范围等；二是被动模式，利用新闻组或者招聘等信息来发现有关公司技术的信息。

• 扫描阶段：查询活动系统,抓取网络共享、用户、 用户组及特定应用程序信息。扫描大多数会使用nmap这样的工具来进行扫描获取器开放的端口，以及确定目标主机上运行的服务。

• 获取访问阶段：实际渗透过程。获取访问通过前期获取的信息进行获取访问，可以通过web、数据库、系统漏洞等多方面漏洞进行测试获取目标主机的访问权限。

• 维持访问阶段：系统口令截获及破解,后门程序放置到目标系统中,方便以后使用。维持访问在获得了访问权限后需要进行一个长期的维持阶段，这个时候我们需要后门木马程序安装，以便于我们长期的重复进入目标系统来进行访问。

• 擦除日志阶段：删除日志文件、系统后门、提权工具等,恢复渗透之前的系统状态。擦除证据在此前我们需要获得这个授权，如果测试者不能证明他们进行了日志擦除，那么擦除的文件就会导致责任问题，所以我们需要向客户了解这个时候需要进行操作。