如何从0-1学习渗透测试？

要成为一名渗透测试员，想从基础学习需要先掌握下面这3块：

1、学习硬件和网络

渗透测试主要涉及网络和部分涉及硬件。

2、操作系统和系统架构

操作系统和系统架构在渗透测试中起着关键作用。系统操作涉及x86（32位）和x64（64位）架构，必须了解Windows，Linux，BSD，Mac，Solaris，Unix等各种操作系统，着可以帮助你在渗透测试方法中进行端口扫描时跟踪系统。

3. 编码、Web 开发、服务器端和客户端脚本

使用这 4 样东西编写安全程序或漏洞利用程序对目标进行渗透测试。

讲完渗透测试需要掌握的3块内容，要做渗透测试应该还是不知道如何下手。接下来简单科普下什么是渗透测试。再介绍下渗透测试的类型，方法及工具。这样也好在自己搭建的虚拟环境下实践理论。


一、什么是渗透测试

渗透测试：指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞，以对安全控制的有效性进行压力测试。

渗透测试不同类型包括：网络服务、应用程序、客户端、无线、社会工程和物理。可以在外网或内网，执行渗透测试，以模拟不同的攻击向量。

二、渗透测试有哪些类型？

根据每个测试的目标，渗透测试人员时候事先了解或不了解他们试图破坏的环境和系统，可分为：

　　·黑盒渗透测试

　　· 白盒渗透测试

　　· 灰盒渗透测试


1、黑盒渗透测试

在黑盒渗透测试（也称为外网渗透测试）期间，渗透测试人员几乎没有获得有关企业 IT 基础设施的信息。该测试的主要目的是通过模仿实际威胁参与者的行为来模拟对内网网络的攻击。这种类型的渗透测试，试图发现和利用系统的漏洞来窃取或破坏组织的信息。

这种测试方法的主要好处是：渗透测试人员扮演不知情的攻击者角色，模拟真实世界的网络攻击。因此，测试将显示实施的安全措施，是否足以保护组织系统，并将结果用来评估其防御任何外网攻击的能力。

部署一系列已知有效的漏洞，是渗透测试人员在黑盒测试期间闯入系统的最简单方法之一。例如：Kerberoasting，这种测试方法也称为“试错法”，但是，此过程涉及高度的技术技能。

2、白盒渗透测试

白盒渗透测试（也称为透明盒测试、玻璃盒测试或内网渗透测试）：是指渗透测试人员对源代码和环境有充分的了解，并拥有访问权限。

白盒渗透测试的目标是对企业系统进行更深入的安全审计（可访问黑盒测试无法访问的区域），需要企业为渗透测试人员提供尽可能多的细节，使测试更加彻底。例如：代码的质量和应用程序设计。

当然白盒测试确实有其缺点。例如：需要更长的时间来决定关注哪些领域，需要更复杂且昂贵的工具，例如：代码分析器和调试器。

注意：只要满足测试目标，到底是执行黑盒或白盒渗透测试并不重要。

3、灰盒渗透测试

在灰盒渗透测试期间，渗透测试人员对内网网络或 Web 应用程序具有部分知识或访问权限。

渗透测试人员可能从主机上的用户权限开始，并被告知将他们的权限提升到域管理员。或者，他们可能会被要求访问软件代码和系统架构图。

灰盒渗透测试的一个主要优点是报告提供了对网络安全性的更集中和更有效的评估。例如：执行灰盒渗透测试的渗透测试人员无需花费时间在“试错”方法上，而是能够查看网络图以确定风险最大的区域。

4、小结

外网渗透测试（也即上文提到的黑盒渗透测试）的研究，是尝试利用外网用户，在没有适当访问权限的情况下执行的漏洞。

内网渗透测试（也即上文提到的白盒渗透测试）类似于漏洞评估，但是，它通过尝试利用漏洞并确定实际暴露的信息来进一步扫描。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

 这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取