渗透测试导学

免责声明：
学习视频来自 B 站up主泷羽sec，如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识，以下代码、网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。
B站地址：https://space.bilibili.com/350329294

渗透测试导学

渗透测试的定义和目的

渗透测试是一种通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全性能的评估方法。

目的是通过识别安全问题，帮助了解当前的安全状况，从而帮助管理人员建立可靠的商业案例，证明所增加的安全性预算或者将安全性问题传达给高级管理层。

渗透测试的过程和具体步骤

1.明确目标：确定测试的目标，可能是某个站点、网络或网段。
2.信息搜集：收集目标系统的相关信息，如域名、IP地址、端口等。
3.漏洞探测：利用各种工具和方法探测系统中的漏洞。
4.漏洞验证：验证探测到的漏洞是否真实存在。
5.编写报告：整理测试结果，编写详细的测试报告。

渗透测试的重要性

渗透测试能够帮助组织发现并修复网络中的漏洞，避免潜在的攻击。通过模拟黑客的攻击方式，可以提前发现并解决安全问题，避免安全事故的发生。

渗透测试的前景

网络安全人才缺口400万。

薪资

国内高级渗透测试人员薪资30-50万一年

参考链接：

2023年网络安全行业薪酬排行榜

BOSS直聘红队渗透工程师

安服和红队的区别

安服（安全服务工程师）：在企业拿固定工资，帮企业挖掘漏洞，验证漏洞是否存在，验证成功之后就不能进行下一步了，不能渗透进内网，主要做安全相关的维护服务

红队：为国家做事，看产出给薪资

网络安全证书

推荐的四张证书：
1、CISP-PTE（国内）
2、OSCP
3、OSEP
4、CISSP

渗透测试思路

• 信息收集

  子域名、工商信息、注册人信息、邮箱、C段、旁站、中间件漏洞信息、CMS版本漏洞。

  尽可能多的收集信息，梳理信息

  主站点一般是公司的重点防护对象，不好突破。

  从边缘化资产进行突破

• 漏洞扫描

• 漏洞挖掘

• 开始攻击

• 权限维持（持久化）

• 权限提升

  普通权限提升为root权限

• 免杀隐藏

  各种软件：360，火绒

  可以给病毒加壳

• 横向移动

• 痕迹清理