行远程攻击，目标是获得基本的权限3C服务器本地攻击测试对服务器的本地权限进行攻击，获得管理员权限4D跨区域渗透攻击获得了DMZ的控制权后，进行内网渗透攻击尝试。
针对办公OA网络1E内网扩散攻击测试对内网整个网络进行扩散攻击，目标是控制所有的机器2H网络结构灾难攻击对整个网络进行灾难性的攻击。模拟病毒爆发等手段（针对性测试）。
f针对核心数据区域1F核心区域攻击测试对核心区域的服务器进行远程攻击，尝试获取控制权2G核心数据毁灭性攻击对核心数据进行暴力攻击，尝试毁坏数据等手段。（针对性测试）
下图说明以上攻击性测试
当然这个网络环境只不过是一个典型的结构，根据不同的企业性质会有一些差异，具体环境要根据实际环境进行选择性测试。
f4模拟渗透入侵技术实施方法
41根据测试者掌握信息多少分类
根据不同的测试需求，测试者在测试前掌握被测对象的信息多少是不同的。渗透测试在实际进行中具体划分为以下二种不同的方法：黑盒测试和白盒测试。
黑盒测试黑盒测试又被称为“Zerok
owledgetesti
g”，渗透测试操作人员完全处于对系统一无所知的状态，通常这类测试的最初信息来自于DNS、Web、Email及各种公开对外的服务器。白盒测试白盒测试与黑盒测试不同，测试者可以通过正常渠道向被测者要求，取得各种资料，包括网络拓扑、员工资料甚至网站或其他程序的代码片断，也能够与被测组织内的其他员工（销售、程序员、管理者……）进行面对面的沟通。这类测试的目的是模拟组织内部雇员的越权操作，和预防万一组织重要信息泄露，网络黑客能利用这些信息对组织构成的危害。
42根据测试者位置分类
测试目标不同，采用的技术也会有一定差异。测试者在系统网络的不同位置、不同攻击路径下进行渗透测试，结果反应的问题迥然不同。
内网测试内网测试指的是渗透测试人员由内部网络发起测试，这类测试能够模拟组织内部违规操作者的行为。最主要的“优势”是绕过了防火墙的保护。外网测试外网测试指的是渗透测试人员完全处于外部网络（例如拨号、ADSL或外部光纤），模拟从组织外部发起的攻击行为，可能来自于对组织内部信息一无所知的攻击者也可能来自于对组织内部信息一清二楚的攻击者。不同网段之间的测试这种渗透方式是从某内外部网段，尝试对另一网段Vla
进行渗透。
f5渗透测试模型
渗透测试模型是一个整合渗透测试技术和方法的原型系统。该系统可以提供渗透测试各个步骤的各种功能，检验被测对象网络和计算环r