服务器渗透测试怎么做？

渗透测试流程

前渗透阶段

信息搜集、漏洞扫描

渗透阶段

漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截

后渗透阶段

内网渗透、内网反弹（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)

解决端口被扫描和枚举攻击，其实还是比较简单的，我们对服务器做几处修改，就能避免。一、修改管理员用户名默认的管理员用户名是administrator，通过日志也能看出，绝大部分的试图登录都是用这个用户名的。可以进入 开始-->程序-->管理攻击-->本地安全策略-->本地策略-->安全选项里面重新命名管理员。二、设置账户锁定策略账户锁定策略是指用户在几次尝试之后都没有正确输入密码，那么该账户就会被锁定一定的时间。可以在开始-->程序-->管理攻击-->本地安全策略-->账户策略-->账户锁定策略里面设置。三、修改远程端口把端口号重新设置一下，那么端口扫描的时候就扫描不到了，相对来说就比较安全了。我以前有写过一篇修改远程端口的日志，具体的修改远程端口的方法请看这里。四、使用PcAnywhere或者Real VNC如果使用了PcAnywhere或者Real VNC的话，连上去的时候，必须有一个客户端，我发现PcAnywhere对Windows 7的支持不好，在使用的时候比较不方便。Real VNC比较方便，支持Windows 7和XP等系统，建议大家可以试试。本文标签为: pcanywhere,real VNC,windows 2003,服务器安全,端口扫描,

---