渗透测试学习笔记

1.渗透测试的分类
（1）攻击视角：白盒测试，黑盒测试，灰盒测试
（2）渗透目标：主机操作系统渗透，数据库系统渗透，应用系统渗透，网络设备渗透

2.渗透测试手段
（1）网络嗅探
捕捉网络中传输的数据的技术。如果在网络中传输的数据是明文传输，那么就可以通过网络嗅探技术来获得账号密码

（2）暴力攻击
通过穷举法来获得账号的密码。可能会造成系统的过载。

（3）漏洞扫描
针对目标区域的单位网络框架来进行穷举检查，来确定网络当前的状态。

（4）木马攻击
秘密执行的恶意程序，在用户不知情的情况下安装到客户计算机上。

（5）社会工程
通常与盲式或双盲式测试一起使用。

（6）应用安全性测试
代码检查：通过代码审计的方式来检查代码中是否存在可能被入侵者利用的敏感信息
登录的输入验证：sql注入，xss，代码注入等
cookie盗取
账号锁定测试：测试应用中设置的一些参数，保证合法用户的会话不会被劫持

（7）无线网络的渗透测试

（8）拒绝服务（Dos）
资源过载：耗尽目标的资源（如内存等），使其停止响应
泛洪攻击：发送大量的网络请求让目标无法进行响应
半开放SYN攻击：与目标建立大量的TCP连接让目标无法再建立合法连接，如SYN Flood
编外攻击：通过破坏IP报头标准来使目标系统崩溃

3.专业术语
（1）POC（proof of concept漏洞验证）
一段说明或者一个攻击样例，使得能够确认这个漏洞是真实存在的

（2）EXP（exploit漏洞利用）
POC只是验证，EXP就是开始进行攻击了。

（3）Payload（攻击载荷）
期望目标系统在被渗透攻击后去执行的代码

（4）shellcode
在渗透攻击时作为攻击载荷运行的一组机器指令，通常以汇编语言编写。

（5）0day
指还没有补丁的安全漏洞。零日攻击就是利用零日漏洞的攻击。

4.渗透测试流程
（1）信息收集（最重要的阶段）
whois，googlehack，服务器IP（Nmap扫描等），旁注等，收集操作系统，web server，
脚本语言，组件，框架等。
（2）漏洞挖掘

（3）漏洞利用

（4）权限提升

（5）内网渗透

（6）清理痕迹