渗透与测试 基础概念

首先了解以下五点 

---

1.脚本 (asp,php,jsp）

2.html (css,js,html)

3.HTTP协议

4.CMS (B/S)

5.MD5

---

基本概念

---

1.肉鸡 ：

        被黑客入侵并被长期驻扎的计算机或者服务器。

2.抓鸡 ：

        利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

3.Webshell ：

        通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

4.漏洞 ：

        硬件，软件，协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。

5.一句话木马 ：

        通过向服务端提交一句简短的代码，配合本地客户端实现webshall功能的木马。

6.提权 ：

        操作系统低权限的用户将自己提升为管理员权限使用的方法。

7.后门 ：

        黑客为了对主机进行长期的控制，在机器上种植的一段程序或者留下的一个“入口”。

8.跳板 ：

        使用肉鸡IP来实施攻击其他目标，以便更好地隐藏自己的身份信息。

9.旁站入侵 ：

        即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：webrobot，御剑，明小子和web在线查询等。

10.C段入侵 ：

        即同C段下服务器入侵，如目标IP为192.163.1.255入侵192.163.1.X的任意一台服务器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常见的工具有：Windows下：cain；Unix下有：sniffit，snoop，Tcpdump，Dsniff等。

11.渗透测试 ： 

        黑盒测试：在未授权的情况下，模拟黑客的攻击方法和思维模式，来评估计算机网络可能存在的安全风险。黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合能力（OS，Database，Script，code，思路，社会工程学）。

        白盒测试：相对于黑盒测试，白盒测试基本是从内部发起。

        *黑白盒的另外一种说法，即知道源代码和不知道源代码的渗透测试。这时，黑盒测试是传统的渗透测试，而白盒测试就偏向于代码审计。

12.APT攻击：

        即 Advanced Persistent Threat ，高级可持续性攻击，是指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击模式。

        特点：1.极强的隐蔽性。

                   2.潜伏期长，持续性强。

                   3.目标性强。

---

渗透测试与入侵的最大区别

---

        渗透测试：更全面的找出服务器的问题，更倾向于保护。

        入侵：不择手段的（甚至具有破坏性的）拿到权限。

---

渗透测试流程

---

1.明确目标

    - 确定范围

    - 确定规则

    - 确定需求

2.信息收集

    -基础信息

    -系统信息

    -应用信息

    -版本信息

    -服务信息

    -人员信息

    -防护信息

3.漏洞探测

    -系统漏洞

    -Web server漏洞

    -Web应用漏洞

    -其他端口漏洞

    -通信安全

4.漏洞验证

    -自动化验证

    -手工验证

    -试验验证

    -登陆猜解

    -业务漏洞验证

5.信息分析

    -精准打击

    -绕过防御机制

    -定制攻击路径

    -绕过检测机制

    -攻击代码

6.获取所需

    -实施攻击

    -获取内部信息

    -进一步渗透

    -持续性存在*（留有后门）

    -清理痕迹（很难清理干净，除非将硬盘爆破或者通过硬盘节点紊乱从而进一步紊乱使硬盘无法恢复数据 ）

7.信息整理

    -整理渗透工具

    -整理收集信息

    -整理漏洞信息

8.形成报告

    -按需整理

    -补充介绍

    -修补建议