小白简述渗透测试

什么是渗透测试？

渗透测试（penetrationtest）是通过模拟恶意黑客得攻击方法，来评估计算机网络系统安全得一种评估方法，这个过程包括对系统得任何弱点，技术缺陷或漏洞分主动分析，这个分析是从一个攻击者可能存在得位置来进行得，并且从这个位置有条件主动利用安全漏洞

渗透测试还具有以下两个显著特点

1：渗透测试是一个渐进得并且的并且逐步深入的过程
2：渗透测试是选择不影响业务系统正常运行得攻击方法进行得测试

PTES渗透测试执行标准

前期交互阶段：
在前期交互（Pre-Engagement Interaction）阶段，渗透测试团队与客户足劲进行交互讨论，最重要得是确定渗透测试得范围、目标、限制条件以及服务合同细节
情报收集阶段：
在目标范围确定之后，将进行情报搜集（Information Gathering）阶段，渗透测试团队可以利用各种信息来源与收集技术方法，尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施得信息
威胁建模阶段：
在搜集到充分的情报信息之后，大家聚到一起针对获取的信息进行威胁建模（Threat Modeling)与攻击规划。这是渗透测试过程中非常重要，但很容易被忽视的一个关键点
漏洞分析阶段：
在确定出最可行的攻击通道之后，接下来需要考虑该如何取得目标系统的访问控制权，即漏洞分析(Vulnerability Analysis)
渗透攻击阶段：
渗透攻击(Exploitation）是渗透测试过程中最具有魅力的环节。在此环节中，渗透测试团队需要利用他们所找出的目标系统安全漏洞，来真正入侵系统当中，获得访问控制权
后渗透攻击阶段：
后渗透攻击(PostExploitation)是整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节。前面的环节可以说都是在按部就班地完成非常普遍的目标，而在这个环节中，需要渗透测试团队根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点，自主设计出攻击目标，识别关键基础设施，并寻找客户组织最具价值和尝试安全保护的信息和资产，最终达成能够对客户组织造成最重要业务影响的攻击途径
撰写报告阶段：
渗透测试过程最终向客户组织提交，取得认可并成功获得合同付款的就是一份渗透测试报告(Reporting)。这份报告凝聚了之前所有阶段之中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程，以及造成业务影响后果的攻击途径，同时还要站在防御者的角度上，帮助他们分析安全防御体系中的薄弱环节、存在的问题，以及修补与升级技术方案

实际渗透测试流程

渗透测试术语简介

白帽子：白帽子描述的是正面的黑客。通过技术手段识别计算机系统或网络系统中的安全漏洞，提交给厂商并提出修复方法。
黑帽子：为了谋取利益而行走在法律边缘甚至违法乱纪的骇客。
灰帽子：介质与黑白之间，无法具体的定性。
肉鸡：就是傀倡机可以随意被控制的电脑或服务器。
木马：一些用来获取用户权限的程序或者代码段。
后门：为了方便二次进入系统留下的非常隐蔽的后门程序。
shell：命令执行环境，通常所说的拿Shell，就是拿到对方的命令执行环境。
webshell：通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。
POC：用来验证漏河存在的一段代码或者程序。
EXP（Exploit）：漏洞利用的一段代码或程序。
Payload:Payload即有效攻击载荷，可以是段代码，被隐藏并目秘密发送的信息。
WAF:WEB应用防护系统，也称之为网站应用级入侵防御系统。
提权：利用一些手段将低权限提升为高权限，这里的高权限一般为管理员或系统权限。
APT：高级可持续性攻击，是指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式（极强的隐蔽性、潜伏期长，持续性强、目标性强）
CMS：内容管理系统，可以理解为网站的一种模板，将一些功能集中控制管理，使网站搭建变得更为快捷。
黑盒测试：即对内部系统一无所知的情况下进行渗透测试或者其他测试。
白盒测试：了解内部系统、结构、源码等信息的情况下进行渗透测试或其他测试。
灰盒测试：介质与黑白盒测试之间的渗透测试或其他测试。