首先由客户对渗透测试方案和渗透测试行为进行授权

然后对开式对渗透目标进行信息收集，包括网络、端口/服务、应用等信息的收集

收集目标的信息后，将根据目标存在的漏洞信息进行人工+工具的渗透测试，利用SQL注入，跨站注入等检测方式获取目标系统的重要执行权限

随后对渗透测试实施记录进行分析整理，向客户详细讲解、分析问题，同时对测试过程中发现发现的问题给出相关的安全建议

渗透测试利用各种安全扫描器对网站及相关服务器等设备进行非破坏性质的模拟入侵者攻击，目的是侵入系统并获取系统信息并将入侵的过程和细节总结编写成测试报告，由此确定存在的安全威胁，并能及时提醒安全管理员完善安全策略，降低安全风险。渗透目标大致分为以下几类：

· 主机操作系统渗透

对Windows、Solaris、Linux、SCO、SGI等操作系统进行渗透测试。

· 数据库系统渗透

对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等数据库应用系统进行渗透测试。

· 应用系统渗透

对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

· 网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试

· 内网测试

内网测试指的是测试人员从内部网络发起测试，这类测试能够模拟内部违规操作者的行为。主要的“优势”是绕过了防火墙的保护。内部主要可能采用的渗透方式：远程缓冲区溢出，口令猜测，以及B/S或C/S应用程序测试（如果涉及C/S程序测试，需要提前准备相关客户端软件供测试使用）。

· 外网测试

外网测试指的是测试人员完全处于外部网络（例如拨号、ADSL或外部光纤），模拟对内部状态一无所知的外部攻击者的行为。包括对网络设备的远程攻击，口令管理安全性测试，防火墙规则试探、规避，Web及其它开放应用服务的安全性测试。

渗透测试过程中可能对业务产生影响，可以采取以下措施来减小风险：

1. 在渗透测试中不使用含有拒绝服务的测试策略

2. 渗透测试时间尽量安排在业务量不大的时段，避开业务高峰期

3. 在渗透测试过程中如果出现被评估系统没有响应的情况，应当立即停止测试工作，与用户相关人员一起分析情况，在确定原因后，并待正确恢复系统，采取必要的预防措施（比如调整测试策略等）之后，才可以继续进行

4. 测试人员会与用户网站系统和安全管理人员保持良好沟通，随时协商解决出现的各种难题

5. 由渗透测试方对本次渗透测试过程中的三方面数据进行完整记录：操作、响应、分析，并形成完整有效的渗透测试报告提交用户
   

对信息安全系统整体进行了一次“实战演练”，在实战中锻炼安全维护团队应变能力

系统评估了业务系统在技术与运维方面的实际水平，管理者清楚了目前的防御体系可以抵御什么级别的入侵攻击

发现安全管理与系统防护中的漏洞，可以有针对性地进行加固与整改

若顶起进行渗透测试服务，不仅可以逐步提高系统安全的防御能力，而且可以保持管理人员的警觉性，增强防范意识