渗透测试基础1

什么是渗透测试?

渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题

渗透测试的分类?

黑盒测试: 指渗透测试人员在没有任何公司内部的信息时进行渗透测试。

白盒测试: 指渗透测试人员授权获得公司内部的信息时进行的渗透测试。

灰盒测试: 介于黑盒白盒之间，做一个灵活的调整。

渗透测试的流程?

1.前期交互

2.信息收集

3.漏洞挖掘

4.威胁建模

5.漏洞分析

6.渗透攻击

7.后渗透攻击

Payload : 有效载荷、攻击载荷，目标系统被渗透之后所执行的代码

PoC:概念认证，用于验证漏洞是否存在，能否被利用

EXP: 漏洞利用程序，利用安全漏洞造成入侵或破坏效果的程序。

 

安全漏洞生命周期

分为三个阶段

漏洞被发现

漏洞/Exploit 信息被公布

漏洞具有官方补丁或修复方案

同时也有几个概念

0day，漏洞信息未公开时，这是可利用EXP可以通杀

1day，漏洞信息被公开，但漏洞没有官方补丁或修复方案，还可以利用EXP入侵大部分系统。

Nday，已有漏洞补丁或修补方案。