渗透测试

目录

• 渗透测试
  • 【引言】
  • 渗透测试分类
    • 黑盒测试
    • 白盒测试
    • 灰盒测试
  • 目标分类
    • 主机操作系统的渗透
    • 数据库系统渗透
    • 应用系统渗透
    • 网络设备渗透
  • 网络安全生命周期
    • 安全漏洞披露方式
    • 渗透测试过程环节
    • 渗透测试学习方法
    • 渗透测试神器Metasploit
      • 渗透测试常用术语

渗透测试

【引言】

去模拟黑客攻击检测用户设备系统的安全性及安全意识。

商务角度：收他钱打他。

渗透测试分类

黑盒测试

优：真实的模拟黑客测试系统

劣：要求能力高，时间也较长

白盒测试

优：省去信息收集，根据客户需求

要求技术人员的能力较低，省去大量时间

劣：不真实，造成不全面

灰盒测试

两者结合体。

目标分类

主机操作系统的渗透

数据库系统渗透

应用系统渗透

网络设备渗透

网络安全生命周期

1. 安全漏洞研究与发掘

2. 渗透代码开发与测试

3. 安全漏洞和渗透代码在封闭团队中流传

   【 安全漏洞揭露发布】0day

4. 安全漏洞和渗透代码开始扩散

5. 恶意程序出现并开始传播【Patch发布】1day

6. 渗透代码/恶意程序大规模传播并危害互联网

7. 渗透攻击代码/攻击工具/恶意程序逐渐消亡

安全漏洞披露方式

1. 完全公开披露
2. 负责任的披露
3. 进入地下经济链
4. 小范围利用直至被动披露

渗透测试过程环节

1. 前期交互阶段：价格&黑盒或白盒
2. 情报搜集阶段：摸索路径
3. 威胁建模阶段：摸索路径
4. 漏洞分析阶段：摸索路径
5. 渗透攻击阶段：按摸索路径攻击
6. 后渗透攻击阶段（清除痕迹）：跳板攻击也在内
7. 报告阶段：详细描述怎么攻击

渗透测试学习方法

1.关注一些安全网站、公众号（）

2.养成做笔记的习惯、课后做思维导图

3.每天看几篇文章，可以增加自己的漏洞知识储备量

4.不懂就问、问同学问百度问老师

5.认真完成课堂练习和课后作业，多动手操作

渗透测试神器Metasploit

[kali-linux-2022.3-vmware-amd64(1)](C:\Network security APP\kali-linux-2022.3-vmware-amd64(1))

渗透测试常用术语

肉鸡：就是傀儡机，可以随意被控制的电脑或服务器

木马：一些用来获取用户权限的程序或者代码段。

后门：为了方便二次进入系统留下的非常隐蔽的后门程序。

shell：命令执行环境，通常说拿shell，就是拿对方的命令执行环境。

webshell：通过web入侵的一种脚本工具，可以根据此对网站服务进行一定程度的控制。

poc:用来验证漏洞存在的一段代码或者程序。

EXP：漏洞利用的一段代码或程序。

Payload：即有效攻击载荷，可以是一段代码，被隐藏并且秘密发送的信息。

打开kali--敲msfconsole回车--等待--