2018-07-18

渗透测试基础

知识科普：

1.黑客：全世界存在的高级程序员，所做的不是恶意破坏；

黑客传奇：理查德 马修  斯托曼......

2.骇客：hacker，技术或许并不高级（爱干坏事），不用编写工具；

3.红客：Honcker,2000年开始出现，中国特色的产物;

4.白帽子：研究或者从事网络安全行业的人，通常受雇与各大网络安全公司，是提高网络、系统安全水平的主要力量；

5.黑帽子：专门研究木马、操作系统、寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机；

6.灰帽子：专门研究木马、操作系统、寻找漏洞，技术较高；

专业术语：

1.脚本（ASP、PHP、JSP）

2.HTML（CSS、JS、html）：超文本传输；

3.HTTP协议

4.CMS（B/S）

5.MD5

肉鸡：被黑客入侵并长期驻扎的计算机或服务器。

抓鸡：利用使用量大的程序的漏洞，使用自动换方式获取肉鸡的行为。

*Webshell；通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

漏洞：硬件、软件、协议等等可利用的安全缺陷，可能被攻击者利用，对数据篡改，控制等。

木马

提权：操作系统低权限的账户将自己提升为管理员权限使用的方法。

后门：黑客为了对主机进行长期的控制，在机器上终止的一段程序或留下的一个“入口”。

跳板：使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。

旁站入侵：常用的查询工具：webroot，御剑，明小子

C段入侵

apt攻击

渗透测试与入侵的最大区别：

渗透测试：更全面的找出服务器的问题，更倾向于保护。

入侵：不择手段地（具有破坏性）拿到权限。

一般的渗透测试流程：明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、信息整理、形成报告