大家做渗透，一定要清楚一件事。“渗透测成功的背后，不仅仅是需要强大的技术支持，还需要无数的风骚的思路。

也可以说，思路，决定成败。今天我们来讲一下最常见，最基础的渗透思路。

1、前渗透测试阶段

信息搜集

网站的编写语言，Web容器，服务器系统，CMS，IP，站长信息等等。

目录探索(后台扫描)

之所以我将后台扫描放在了括号里，是因为后台扫描仅仅是这个步骤中的一部分，并不是为了找到后台而扫描目录。

我们通过目录探索可以获得很多有用的信息，如上传点，后台管理地址等等。

端口扫描

使用nmap对目标的端口进行扫描，从而判断开放哪些服务，为后面打下铺垫

漏洞探测

根据搜集到的信息，对可能存在的漏洞进行探测，确认漏洞是否确实存在，是否可以利用，并且将其汇总，拟成方案。

漏洞利用

对于已经掌握的漏洞情况进行利用，通过漏洞攻击得到shell权限

2、后渗透测试阶段

权限提升

到这一步你应该已经得到一个webshell或者目标机器的一个低权限用户了，后渗透测试阶段就是利用已有的较低权限通过一些技巧、溢出漏洞来得到最高权限（如system、root）

内网漫游

如果对方是一个大家伙（企业等），不仅要拿下目标机器，还有利用目标机器作为跳板，对目标机器所处的内网进行攻击，可以扫一波处在同一个内网中的机器IP，然后扫描端口，在重复上面的流程

痕迹清理

对于我们入侵的整个过程，最后这一步是要清理掉所有痕迹(即记录日志等)，让目标不会察觉

报告编写

对于整场渗透测试所探测到的漏洞、利用的方式、进行的操作等等全过程汇总，将其形成内容完整，格式简洁的报告，提交至客户。

以上就是最基础的渗透思路流程。