Web渗透测试从入门到放弃

渗透测试概念梳理

渗透测试是什么？
渗透测试并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：
渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，简称----走黑客的路，让黑客无路可走。

渗透测试的分类有哪些？

渗透测试基本分黑盒测试和白盒测试

黑盒测试

也称外部测试是指对基础设施不知情的情况下进行测试。黑盒测试比较费时费力，同时要求渗透测试者具备较高的技术能力

白盒测试

也称内部测试是指在完全了解结构的情况下进行测试。白盒测试能比黑盒测试消除更多的目标的安全漏洞，给客户带来更大的价值。白盒测试最大的问题在于无法有效的测试客户的应急响应程序，无法判断客户的安全防护计划对检测特定的统计的效率。

如何进行渗透测试（渗透测试步骤）？

明确目标（项目确定：PC端/Web端/移动端）
信息收集（社会工程学/工具探测）
漏洞探测（漏洞扫描工具扫描：AWVS/Appscan/Nessus等；测试人员手动测试：OWASP漏洞逐一验证）
漏洞验证（测试工程师对工具测试结果进行验证）
编写报告（提供：漏洞截图、测试步骤、隐患url、加固/解决方法）
信息整理（对漏洞危险等进行定级：高危/中危/低危/警告）
获取所需 （客户通过渗透测试报告排查隐患）
信息分析（可有可无。。。。）

渗透测试常见术语

脚本

动态脚本语言（asp，php，jsp）
静态脚本语言（js，html）

对于动静态脚本的区别：

静态脚本不会与数据库进行交互，是直接在本地浏览器上运行，且速度很快，但是可以直接查看到源码；
动态脚本是会与数据库发生交互的，是运行在web服务器上，显示的是执行结果（在浏览器中也可以运行，源码可以看到）

HTTP协议

http是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。

CMS（B/S）

CMS是的缩写，意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场。对于内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。

MD5

不可逆的，常见的MD5解密网站其实是将一些明文进行MD5加密，形成一个库，在查询的时候将密文与库中的信息进行碰撞，最后得到明文。

肉鸡、跳板

肉鸡：指的是已经被攻击了.对其具有控制权的主机…!!
跳板：指的是一个具有辅助作用的机器，利用这个主机作为一个简介的工具，来入侵其他的主机，一般和肉鸡连用…!!

挂马

马：一句话、小马、大马、webshell、提权、后门、跳板
在这里“一句话、小马、大马”我们统称为webshel

脱库

脱裤：数据库允许外部地址连接的，直接使用数据库管理工具连接进行转储sql即可。
通常顺序：拿库—拖库—拿权限—出程序—出源码

POC

简单来说就是一个测试的流程
比如对一个网站进行SQL注入的检查：
?id=1’
?id=1 and 1=1
?id=1 and 1=2
这一过程就是一个poc，他只是一个验证过程不需要结果。

EXP

就是要实现攻击，得到我们想要的东西，与poc不同的是最后要有一个结果

环境

开发环境（Java、Python、PHP等）
虚拟机环境（提权相关操作）
目标靶机系统的安装 （漏洞练习/测试）