Day01 渗透测试基础

科普

黑客是好的，骇客是坏的，红客是中国特色

白帽子：专门研究或从事网络安全行业的人，通常受雇于各大安全公司，是提高网络、系统安全水平的主要力量

黑帽子：以个人意志出发，攻击网络或计算机，专门研究木马、操作系统，寻找漏洞

灰帽子：以个人意志出发，攻击网络或计算机，专门研究木马、操作系统，寻找漏洞

so?黑帽和灰帽没啥区别喽

专有名词解释：

1.脚本（asp,php,jsp）编写动态网站时的语言

2.html（css,js,html）写一个静态网页时所用到的语言，css可以使页面更好看

3.HTTP协议 一个大家都遵守的协议规则

4.CMS（B/S）B/S架构，浏览器到服务器架构，网页的控制，后台

5.MD5 加密的方案

肉鸡：被黑客入侵并被长期驻扎的计算机或服务器，被植入木马受别人控制

抓鸡：利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为

Webshell：通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制，以后会详细讲解，比如可以提权，利用网站通过Webshell，拿到网站所在的服务器的权限就可以控制电脑

一句话木马：

通过向服务端提交一句简短的代码，配合本地客户端，实现webshell功能的木马

<%eval request("pass")%>

<%execute(request"pass"))%>

request("pass")接收客户端提交的数据，pass为接收命令的参数值

eval/execute 函数执行客户端命令的具体内容

提权：操作系统低权限的账户将自己提升为管理员权限的方法

后门：黑客为对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”

跳板：使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己身份信息

旁站入侵：旁站，就是在一个服务器上可能有很多的网站，有些网站安全性很高，不易入侵，有些就很容易入侵，通过这些安全性低的网站利用webshell实现拿站提权，就可以攻破所有的网站了。常见的旁站查询工具有：WebRobot,御剑，明小子和web在线查询等。

C段入侵：如目标ip为192.168.1.153，我们可以入侵ip为192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常见的工具有：windows下的Cain,UNIX下的Sniffit，Snoop,Tcpdump,Dsniff等

渗透测试

黑盒测试：比如攻击公司A，但是不知道代码架构任何信息，进行攻击，需要累计很多思路和经验来攻击

白盒测试：知道源码和架构，偏向于代码审计

渗透测试流程

渗透测试倾向于保护，查出服务器问题进行修补；入侵就是不择手段的破坏性的拿到权限做坏事

具体流程：

OK,理论的东西先看到这里，下一个是虚拟机篇