小白的渗透学习笔记（1）

基础知识

知识科普

黑客
骇客
红客（中国黑客）

白帽子
黑帽子
灰帽子

基本术语词汇

脚本（asp,php,jsp）
Html(css,js,html)
HTTP协议
CMS（BS）
MD5

肉鸡：被黑客入侵并长期驻扎的计算机或服务器

抓鸡：利用使用大量的程序漏洞，使用自动化方式获取肉鸡的行为

Webshell：通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制

漏洞：硬件，软件，协议等等可利用的安全缺陷，肯被攻击者利用，对数据进行篡改，控制等。

一句话木马

提权

提升权限

后门：黑客为了对主机进行长期可控制，在目标端植入一段程序或留下一个“入口”。

跳板：使用肉鸡IP实施攻击，隐藏自己真实的身份信息，

旁站入侵

C段入侵：同C段下服务器入侵。

渗透测试

渗透测试的特点：首先渗透测试充满刺激性和挑战性，其次渗透测试思路和经验累积决定成败，最后，合作很重要，三个臭皮匠，顶个诸葛亮。

渗透测试与入侵是有很大区别的，渗透测试的主要目的是为了更好的保护。
入侵则是为了达到某种目的进行攻击，获取权限。

渗透测试基本流程
1.明确目标：确定范围，确定规则，确定需求

2.信息收集：基础信息，系统信息，应用信息，版本信息，服务信息，人员信息，防护信息（越多越好）

3.漏洞检测：系统漏洞，websever漏洞，web应用漏洞，其他端口漏洞，通信安全

4.漏洞验证
5.信息分析
6.获取所需
7.形成报告

经验分享：
信息收集是关键
做事不要太心急
多学习，多看源码
平时注意搜集0day
思路很重要

渗透测试流程图

小白的学习笔记，如有错误或不足，敬请指出。