渗透测试基础

前言：之前一直在学习安全渗透方面的知识，但是没有系统的了解渗透，借此机会我们一起学习巩固，冲！

什么是渗透测试？

渗透测试（Penetration Testing）是指受信任的第三方通过模拟黑客攻击技术与手段对目标网络，系统进行攻击测试，发现目标的安全隐患并给出安全加固建议的一种安全测试与评估方法。
一定要授权！ 根据中华人民共和国网络安全法规定

否则可能获得白金手镯一对

渗透测试的分类：
黑盒测试：
1.渗透测试人员在事前完全不了解目标任何内部信息，例如网络top、应用、系统信息，对目标系统进行测试
2.黑盒测试使用的时间相对较长，并对测试人员技术能力要求相对高一点

白盒测试：
1.渗透测试人员在事前已经获取目标内部信息，例如网络top、应用、系统信息，对目标系统进行测试
2.对比黑盒测试，白盒测试往往能用最小的代价，发现目标更多的安全隐患。

灰盒测试介于黑盒和白盒之间

渗透测试流程：

前期交互：渗透测试之前，需要与客户确定渗透目标、渗透范围、渗透测试条件等细节达成一致确定渗透测试方案。
信息收集：使用各种手段尽可能收集目标相关的信息

威胁建模：
威胁建模其实是很复杂的东西，简单概括来说就是测试团队需要对收集到的信息进行分析并且做出攻击的规划，确定出最有效、最可行的攻击方案

漏洞分析：
根据攻击方案，需要挖掘可利用的漏洞来获取目标的访问权限。
1.通过分析信息收到的数据，比如系统信息、漏洞扫描结果，验证并发现漏洞
2.挖掘目标系统可利用的潜在漏洞并开发EXP脚本

渗透攻击：
利用发现的安全漏洞或者编写的漏洞利用程序，来入侵目标系统，获取访问权限

后渗透攻击：
利用被拿下的系统，作为跳板，进一步进行内网渗透（个人理解）

渗透报告：
渗透报告包含收集的关键情报信息，挖掘出的安全漏洞、成功渗透攻击过程、造成业务影响后果的攻击途径，从防御角度考虑的安全防御体系存在的薄弱点、风险以及修复建议

流程总结：

学习渗透测试基础前需要哪些基础

专业名词：

1. POC (Proof of Concept) :概念验证，用于验证安全漏洞是否存在，能否被利用。
2. EXP (Exploit) :漏洞利用程序，利用安全漏洞造成入侵或破坏效果的程序。
3. Payload, 有效荷载、攻击载荷，目标系统被渗透攻击之后所执行的代码。
4. Oday,漏洞信息未公布时，这时利用EXP可以通杀。
5. 1day,漏洞信息被公布，但漏洞没有官方补丁或者修复方案，这时利用EXP可以入侵大部分系统。
6. Nday,漏洞已有官方补丁或者修复方案，这时利用EXP只能入侵还未及时修复的系统。

总结：后面我也不断会和大家一起渗透测试相关基础如数据库、计算机操作系统、数据库技术等