渗透测试基础

什么是黑客骇客红客？

黑客（技术比较牛逼的，对技术比较热衷），有名的一些黑客
骇客（没有很厉害的技术，干坏事，）
红客-中国特有的，1999年的事件，轰炸大使馆事件 https://baike.baidu.com/item/%E7%BA%A2%E5%AE%A2/118321?fr=aladdin

常见的基础知识

1、脚本（asp php jsp）
2、html（css、js、html）
3、http协议
4、cms（B/S）
5、MD5

名词：

肉鸡：被黑客入侵并长期驻扎的计算机或者服务器。--人为刀俎、我为鱼肉
抓鸡：利用使用量大的程序的漏洞，使用自动化方式获取获取肉鸡
Webshell：通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

漏洞：硬件、软件、协议等等的可以用安全缺陷，可能被攻击者利用，对数据库进行篡改，控制等。

一句话木马：通过一句剪短的代码，配合本地客户端实现webshell功能的木马。 如：php<?php eval($_POST[aaaa]);>
以post提交php语句，利用php脚本的各种函数，可以实现执行系统命令、修改数据库、增删改文件等等

提权：操作系统地权限账户将自己提升为管理员权限使用方法
后门：为了对主机进行长期的控制，在机器上种植一段程序或者留下一个“入口”
跳板：使用肉鸡IP来实施攻击其他目标，以便更好的隐藏更好的隐藏自身的身份信息。
旁站：同一个服务器下的网站入侵，入侵之后可以通过提权跨目录，等手段拿到目标权限。常见的查询工具有Webrobot、御剑、明小子和web在线查询
c段入侵：即同c段下服务器入侵。如目标IP为192.168.1.253 入侵192.168.1.*任意一台机器，同一个网段上，的其他服务器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：windows下cain，linux下有：sniffit,tcpdump,wireshark等

渗透测试
黑盒测试：在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。
黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合能力（os，datebase、script、code、思路、社工等等）
思路与经验积累往往决定成败。
白盒测试：相对黑盒测试，白盒测试从内部发起，黑盒测试偏向于传统的渗透测试，而白盒测试就偏向于代码审计这一块。

APT攻击：高级可持续攻击，指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标长期持续性网络攻击的攻击形式。
1.极强的隐蔽性
2.潜伏期长，持续性强
3.目标性强

渗透测试的特点：

充满挑战与刺激---不达目的不罢休
思路与经验累积往往决定成败
三个臭皮匠顶个诸葛亮

渗透测试与入侵的最大区别：
渗透测试：更全面地找出服务器的问题，更倾向于保护。
入侵：不择手段（甚至是破坏性的）

渗透测试流程
明确目标：确定范围，确定规则，确定需求
信息收集：基础信息，系统信息，应用信息，版本信息，服务信息，人员信息，防护信息
漏洞探测：系统漏洞，web服务漏洞，web应用程序，其他端口服务漏洞。通信安全
漏洞验证：自动化验证，手工验证，试验验证，登录猜解，业务漏洞验证，公开资源的利用
形成报告：按需整理，补充介绍
信息整理：整理渗透工具，整理收集信息
获取所需：实施攻击，获取内部信息，进一步渗透，持续性存在，清理痕迹
信息分析：精准打击，绕过防御机制，定制攻击路径，绕过检测机制，攻击代码

经验分享
信息搜集是关键
做事不要太着急
多学习，多看源码
平时注意收集0day
思路很重要