小白的渗透学习笔记(1)

小白的渗透测试学习笔记(1)

  • **基础知识**
    • 知识科普
    • 基本术语词汇
    • 渗透测试
    • 渗透测试流程图

基础知识

知识科普

黑客
骇客
红客(中国黑客)

白帽子
黑帽子
灰帽子

基本术语词汇

脚本(asp,php,jsp)
Html(css,js,html)
HTTP协议
CMS(BS)
MD5

肉鸡:被黑客入侵并长期驻扎的计算机或服务器

抓鸡:利用使用大量的程序漏洞,使用自动化方式获取肉鸡的行为

Webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制

漏洞:硬件,软件,协议等等可利用的安全缺陷,肯被攻击者利用,对数据进行篡改,控制等。

一句话木马

提权

提升权限

后门:黑客为了对主机进行长期可控制,在目标端植入一段程序或留下一个“入口”。

跳板:使用肉鸡IP实施攻击,隐藏自己真实的身份信息,

旁站入侵

C段入侵:同C段下服务器入侵。

渗透测试

渗透测试的特点:首先渗透测试充满刺激性和挑战性,其次渗透测试思路和经验累积决定成败,最后,合作很重要,三个臭皮匠,顶个诸葛亮。

渗透测试与入侵是有很大区别的,渗透测试的主要目的是为了更好的保护。
入侵则是为了达到某种目的进行攻击,获取权限。

渗透测试基本流程
1.明确目标:确定范围,确定规则,确定需求

2.信息收集:基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息(越多越好)

3.漏洞检测:系统漏洞,websever漏洞,web应用漏洞,其他端口漏洞,通信安全

4.漏洞验证
5.信息分析
6.获取所需
7.形成报告

经验分享:
信息收集是关键
做事不要太心急
多学习,多看源码
平时注意搜集0day
思路很重要

渗透测试流程图

小白的渗透学习笔记(1)_第1张图片

小白的学习笔记,如有错误或不足,敬请指出。

你可能感兴趣的:(渗透测试学习笔记)