01-渗透测试基本概念

术语词汇介绍

• 脚本（asp、php、jsp）

• HTML（css、js、html）

• HTTP协议

• CMS(B/S)
  网站内容管理系统模板

• MD5
  一种加密方式

• 肉鸡
  被黑客入侵并被长期驻扎的计算器或服务器

• 抓鸡
  利用使用量大的程序的漏洞，使用自动化方式获取
  肉鸡的行为

• WebShell
  通过Web入侵的一种脚本工具，可以据此对网站服
  务进行一定程度的控制

• 漏洞
  硬件、软件、协议等等的可利用安全缺陷，可能被
  攻击者利用，对数据进行篡改，控制等。

• 一句话木马
  通过向服务器提交一句简短的代码，配合本地客户
  端实现webshell功能的木马

• 提权
  操作系统低权限的账户将自己提升为管理员权限的
  使用的方法

• 后门
  黑客为了对主机进行长期的控制，在机器上种植的
  一段程序或留下的一个"入口"

• 跳板
  使用肉鸡IP来实施攻击其他目标，以便更好的隐藏
  自己的身份信息

• 旁站入侵
  即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：WebRobot、御剑、明小子和web在线查询等。

• C段入侵
  即同C段下服务器入侵，如目标ip为192.168.1.253入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：在windows下有Cain,在Unix环境下有Sniffit,
  snoop,Tcpdump,Dsniff等

• 渗透测试
  1.黑盒测试

  • 在没有授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险
  • 黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力（OS、Datebase、Script、code、思路 、社工）
  • 思路与经验积累往往决定成败。

  2.白盒测试

  • 相对黑盒测试，白盒测试基本是从内部发起
  • 黑盒测试还是传统的渗透测试，而白盒测试就 偏向于代码审计

  3.灰盒测试

  • 灰盒测试，是介于[白盒测试]与[黑盒测试]之间的一种测试，灰盒测试多用于[集成测试]阶段，不仅关注输出、输入的正确性，同时也关注程序内部的情况。灰盒测试不像白盒那样详细、完整，但又比黑盒测试更关注程序的内部逻辑，常常是通过一些表征性的现象、事件、标志来判断内部的运行状态。

• APT攻击
  Advanced Persistent Threat,高级可持续性攻击，是指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式
  1.极强的隐蔽性
  2.潜伏期长，持续性强
  3.目标性强