后渗透阶段在任何一次渗透测试过程中都是一个重要环节,后渗透阶段将以特定的业务系统作为目标,识别出关键的基础设施,并寻找客户组织最具价值和尝试进行安全保护的信息和资产,当你从一个系统攻入另一个系统时,你需要演示出能够对客户组织造成最重要业务影响的攻击途径。 报告阶段是渗透测试过程中最为重要的环节,使用报告文档交流你在渗透测试过程中做了哪些,如何做的,以及最为重要的是,客户组织如何修复你所发现的安全漏洞与弱点。