1. 五年高考，三年模拟：看我武功秘籍，脉络图：
   

说白了，最重要的，也最老生常谈的，信息收集

这也是贯穿整个渗透流程里最重要的环节

其他的部分 就比如 如果通过信息收集发起攻击 如何通过信息收集获取情报 如何隐蔽的内网信息收集等……

知识面决定攻击面，可定信息收集越多越好。不能以点破点，要发挥思路，脑洞，所以说学习吧

看到这个问题我相信绝大多数人和我一样，张口就来的信息收集、漏洞探测、漏洞验证等等。。。。众所周知，渗透测试的本质是信息收集。漏洞挖掘能力是信息收集能力的体现。所以要说思路的话，肯定绕不过的就是信息收集。域名信息：包括子域名、真实ip、cdn，开放端口等。web信息：包括指纹、操作系统、中间件等。敏感信息：包括敏感目录，敏感文件，敏感图片，文字，路径等。而收集方式五花八门，比如：工具(比如各种神器)、google hack、论坛贴吧、网络空间搜索引擎等等。对收集好的信息进行归类整理后再进行漏洞探测。。。我们经常会在看到别人的报告后觉得，我靠，就这 我也会emmmm，我想说的是，思路都一样，但是别人行，你就是不行。emmmmm 来自程序员的夸夸其谈。

我觉得 最重要的就是信息收集 然后就是自己的基础能力了吧 回归到最后还是对于网络对于代码层面的知识,我觉得不应该拘泥于web和二进制而是应该需要什么去学什么然后利用知识进行自己想要进行的,所以还是多学习

内网渗透测试思路：通过攻击外网服务器，从而获取外网服务器的权限，然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器，最后获得敏感数据（系统密码等），看情况安装后门木马或者后门软件，实现长期控制和获得敏感数据的方式。
还有一种内网渗透的思路为：通过社工等方法攻击企业办公网的电脑、办公网无线等，实现控制办公电脑，再用获得的办公网数据。渗透过程将分为webshell--->getshell--->提权

其实方法说来说去无非就那么几个信息收集漏洞探测漏洞利用

主要要是要细心一个一个功能点看看多翻翻