服务器渗透测试怎么做？

渗透测试流程

前渗透阶段

信息搜集、漏洞扫描

渗透阶段

漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截

后渗透阶段

内网渗透、内网反弹（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)

压力容器的泄漏实验是通过往设备特定空间中充入某种渗透性很强的介质来实现的,如果设备存在细小缺陷则这种介质就会泄漏到另外一侧,然后通过显示剂、试纸和对渗透介质很敏感的检测器检测出缺陷。渗透介质可以是氨气、氦气和氟里昂等。就渗透性和灵敏度而言,氨气试验的效果不及氦气试验,但比氟里昂试验的效果好得多,且氟里昂的残留物会在随后的焊接返修中形成氯化物,这些氯化物可能对不锈钢产生应力腐蚀。氨气易溶于水,在不宜进行氦气试验的潮湿环境中氨气试验。氨气有一定危害，符合要求。

---