信息安全，一家公司邀请进行渗透测试，根据渗透测试的四个阶段，描述为公司采取的测试步骤。

一家游戏公司经常被黑客攻击，但是该公司有足够冗余并进行数据备份，减少了数据丢失，该公司希望全面了解他的安全准备工作怎么样，该公司已经采取了一些安全措施，请根据测试的4个阶段进行渗透测试

侦察：1.利用shadon。zooeye等搜索软件对公司设备进行一个检索过程，了解该公司的物联网设备
2.在公司员工下班后对公司周边垃圾桶搜索（翻找有用的垃圾，说不定有联系人信息等线索）

端口扫描：443，80不用多说 25:smtp–简单邮件传输协议25:smtp–简单邮件传输协议等

利用：首先进行网络层扫描，看是否可以arp欺骗，dns，mac欺骗等，然后访问公司网站，对网站就是web安全那一套直接上，扫描可以用工具，记得要开被动扫描，然后我可能在垃圾桶得到了公司人员电话，社会工程一套，可能得到人员社交账号，然后可以对内部某个人渗透，那个人就是内网渗透切入点

持久性：公司网络为net，可以使用内网穿透技术让木马穿透内网，然后可以利用后门等技术等待主机下一次开启。

学习信息网络安全知识，通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础：https://blog.csdn.net/weixin_47046535/article/details/109433430

好家伙，这一言难尽啊