什么是渗透测试?如何做渗透测试?

1、渗透攻击实际是对目标程序进行的真正攻击，为了达到测试的目的，像是获取用户账号密码、截取目标程序传输数据等。渗透测试是一次性测试，在攻击完成后能够执行清理工作。

2、获取内部信息：基础设施（网络连接，vpn，路由，拓扑等）进一步渗透：内网入侵，敏感目标 持续性存在：一般我们对客户做渗透不需要，但真实的环境中，我们会做rookit、后门，添加管理账号。驻扎手法。

3、通过对目标地址的TCP/UDP端口扫描，确定其所开放的服务的数量和类型，这是所有渗透测试的基础。