服务器渗透测试怎么做？

渗透测试流程

前渗透阶段

信息搜集、漏洞扫描

渗透阶段

漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截

后渗透阶段

内网渗透、内网反弹（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)

1、功能测试，现在习惯称之为手工测试，也就是通过点点点的方式来找到一款即将上市的软件中的问题，有什么bug提交给开发人员修改，把自己想象成一个准用户，先体验一下这个软件，这时候需要的技术很少，会用adb命令，Charles，postman基本就能做了2、接口测试，这是属于进阶的一种，具体是什么呢，我们可以把一个软件的各个功能想象成一个个的零件，这些零件协同运作，软件才能好用，而零件之间是通过接口链接的，这个测试就是直接调用接口，检查问题，不用关心零件长什么样子，这时候需要Charles，postman，jmeter,fiddler等工具3、性能测试，包含的东西挺多的，像负载测试，压力测试，中断测试等，比如软件启动时长，服务器承载能力，与其他软件兼容性等，运行稳定性，这时候也需要jmeter，他能不用代码的录制脚本，还有其他的测试工具像web bench是一个简单的web或者web代理服务的基准测试工具，Siege（英文意思是围攻）是一个压力测试和评测工具，设计用于WEB开发这评估应用在压力下的承受能力，还有其他的一些，这里就不一一的说了4、自动化测试，必然要掌握一门语言的，目前用python的比较多，因为灵活，而且有好多框架，像ui自动化用的selenium，接口自动化的HTTPruuner，性能也有自动化locust，loadrunner框架，这时候技术需要的就很多了5、安全测试，这类人需要的技术很高，我接触的也不多，但是传说中的白帽子黑客就是这类人，他们负责的渗透测试，sql注入，脱库等等，知道的不多，不敢妄加猜测，反正我知道薪水非常高。

对于游戏后台性能，评测标准不只单单是TPS（每秒处理多少个XX请求），因为当你的游戏服务器上线后，不存在一群玩家只发XX请求的压力场景。所以，游戏后台受到的现网请求压力永远是多场景混合的，在这样的压力下，后台能支撑多少人同时在线，才是一个游戏压测者需要得到的有价值的测试结论。

要得到可支撑的"最大同时在线人数"，主要做好2件事：

1、设计你的类现网压力模型

在现网真实压力里，不论压力大小如何变化，现网环境如何变化，一个游戏类型和玩法设计定型后，永远有2个压力宏观数据保持不变：a. 各接口的压力比例不变， b.玩家平均每分钟操作频率不变。因此，压力测试目标就转变成了如何模拟符合ab数据的压力。

对于a，首先从同类型游戏或者本游戏内测阶段，日志插桩，收集各个接口的调用比例；然后，将接口比例转化为场景比例，如同时会有个2%完结登陆、15%玩家战斗、20%玩家拉取好友列表、10%玩家赌博（一个手游场景例子）。

对于b，同样在内测阶段收集玩家平均操作频率。

此时有了a和b，就可以构造出一分钟内玩家同时在线的真实压力模型了。

2、用压测工具构造出符合压力模型的压力

这个可以自己写，也可以使用现成的压测工具。现在市面上的压测工具很多，但很多都是专注于TPS这个参数，不符合游戏行业压测的关注点，同时在线人数。

---