赠送从入门到精通渗透测试视频教程（永久更新）

关注微信公众号：乌云安全，回复关键词**“教程”**，获取从入门到精通渗透测试视频教程，永久更新。

渗透测试定义
渗透测试，又称“白帽黑客”测试，是出于增强安全性的目的，利用与恶意攻击者相同的技术、策略和手段，对给定组织的安全性进行调查、评估和测试
渗透测试者是训练有素、技能丰富，能够了解系统弱点并能予以定位的安全专家。通过采取一套综合技术、行政和物理手段的程序抵御系统中的漏洞：

技术手段：虚拟专用网（VPN）、加密协议、入侵检测系统、入侵防御系统、访问控制列表、生物识别技术、智能卡技术以及其他提高安全性的装置；
行政手段包括应用政策、规章加强规则；
物理手段包括电缆锁、设备锁、报警系统等。
通过渗透测试，能够由“知彼”做到“知己”，发现使用传统检测方法无法发现的攻击路径、攻击方法和技术弱点，从而在安全问题被攻击者利用之前，对其未雨绸缪的进行修复
任何有安全意识的组织都在努力维护CIA安全三要素：机密性、完整性、可用性
一点操作系统和网络知识
OS有：windows、Mac OS、Linux、Unix；
网络：连接到网络的计算机大致可以分为服务器和客户机两类。
服务器是通常用于提供资源的系统，诸如打印传真、文件存储共享、消息传递、数据存储和检索、网络资源的完整访问和控制等；
客户机是桌面机，由主机键盘显示器鼠标组成的台式机。
按规模网络可分为：个人局域网（PAN）、局域网（LAN）、城域网（MAN）、广域网（WAN）
OSI模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
应用层 终端用户应用程序使用的服务：SMIP\HTTP\POP3\IMAP
表示层 格式化数据，以便用户查看；加密和解密：JPEG\GIF\TIFF\HTTPS\SSL\TLS
会话层 在两台主机之间建立/终止连接：RPC\SQL\PPTP
传输层 负责传输协议和错误处理：TCP\UDP
网络层 从数据包中读取IP地址IP\ICMP\路由器\三层交换机
数据链路层 从数据包中读取MAC地址：PPP\SLIP\交换机
物理层 发送数据到物理线路：物理连接、集线器、网卡、线缆
TCP/IP（传输控制协议/互联网协议）协议族
TCP 有连接、可靠、面向字节流
UDP 无连接、不可靠、面向数据报
路由器：根据网络地址将数据包转发到适当的位置，也用作不同网络间的网关；
交换机：根据目标计算机或设备的硬件/物理地址处理和传送数据，硬件地址又称MAC（介质访问控制）地址，共48位，分为6对十六进制值；
代理服务器：作为内部网络客户端系统与Internet之间的中介，成为外界联系的窗口，具备保护其客户端的能力，可以按内容过滤流量，还可以通过缓存经常访问的站点和资源加快浏览速度；
防火墙：分为**包过滤（通过检查数据包头信息确定流量是否合法）和有状态包过滤（根据发起流量的连接的“状态”确定流量的合法性）**两大类；
IPS和IDS：入侵检测系统和入侵防御系统；
————————————————
版权声明：本文为CSDN博主「Tobbto」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_40632272/article/details/92407052