渗透测试01简介

相关术语

• 病毒：是在计算机程序中插⼊的破坏计算机功能或者数据的代码，能影响计算机使⽤，能⾃我复制的⼀组计 算机指令或者程序代码

• ⽊⻢：是⽐较流⾏的病毒⽂件，与⼀般的病毒不同，它不会⾃我繁殖，也并不“刻意”地去感染其他⽂件，它通过将⾃⾝伪装吸引⽤⼾下载执⾏，向施种⽊⻢者提供打开被种主机的⻔⼾，使施种者可以任意毁坏、窃取被种者的⽂件，甚⾄远程操控被种主机

• ⾁鸡：指电脑中了⽊⻢，或者留了后⻔，可以被远程操控的机器，现在许多⼈把有WEBSHELL 权限的机器也叫⾁鸡；

• 挖矿：通过某种⽅式获取计算机服务器的权限，然后使⽤该计算机运⾏特定的算法进⾏挖掘
• HTTP/HTTPS：定义Web客⼾端如何从Web服务器请求Web⻚⾯,以及服务器如何把Web⻚⾯传送给客⼾端
• CMS：Content Management System的缩写，内容管理系统；别⼈已经编写好的⽹站

• 框架：代码框架 ⽐如CMS是已经装修好的房⼦ 框架就是⽑坯房

• 漏洞：硬件、软件、协议等可利⽤安全缺陷，可能被攻击者利⽤，对数据进⾏篡改，控制等

• ⼀句话⽊⻢：通过向服务端提交⼀句简短的代码，配合本地客⼾端实现Webshell功能的⽊⻢

• Webshell: 以⽹⻚形式存在的命令执⾏或代码执⾏得环境/⻚⾯

• 提权：操作系统低权限的账⼾将⾃⼰提升为管理员权限使⽤的过程

• 跳板：使⽤⾁鸡IP来实施攻击其他⽬标，以便更好的隐藏⾃⼰的⾝份信息

• 旁站：即同服务器下的⽹站⼊侵，⼊侵之后可以通过提权跨⽬录等⼿段拿到⽬标⽹站的权限

• C段：即同C段下服务器⼊侵。如⽬标IP为 192.168.1.1-254 ⼊侵 192.168.1.* 的任意⼀台机器。⿊客⼯具嗅探获取在⽹络上传输的各种信息

• Poc：漏洞验证的代码； ： ⽤来验证⼀个漏洞在⽬标站点上是否存在

• Exp：漏洞利⽤代码， ⼀般都是⼯具 ； 利⽤该漏洞获取⽬标操作系统的信息或者权限

• Payload：攻击载荷，被送到⽬标机器执⾏的整段代码； 我们要在对⽅机器上去获取的具体的内容以及执⾏操作系统命令

• Waf：WEB应⽤防⽕墙，也称之为⽹站应⽤级⼊侵防御系统； ⽹站防⽕墙 、系统防⽕墙
• 0day：未公开的漏洞 仅少数⼈知道；
• 1day：刚公开的漏洞官⽅发布了补丁，但是⽹上还有很多未打补丁的漏洞；
• Nday：漏洞发布了很久还是没有修复的漏洞；
• Shellcode：是⼀段⽤于利⽤软件漏洞⽽执⾏的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell⽽得名。
• MD5：⼀种被⼴泛使⽤的密码散列函数,属于不可逆加密；
• BASE64编码 将你的内容转换⼀种表达⽅式

• CVE：就好像是⼀个字典表，为⼴泛认同的 信息安全 漏洞或者已经暴露出来的弱点给出⼀个公共的 名称 。⽐如你在cve上报了⼀个华为的漏洞 CVE-2024-XXX-XXX

• APT：⾼级可持续性攻击，是指组织（特别是政府）或者⼩团体利⽤先进的攻击⼿段对特定⽬标进⾏⻓期持续性⽹络攻击的供给形式（极强的隐蔽性、潜伏期⻓，持续性强、⽬标性强）

什么是渗透测试

模拟黑客进行漏洞挖掘测试攻击、然后将攻击的结果过程编写为报告提交给客户 ，客户按照报告进行修复以减少网络中所存在的安全风险

渗透测试流程

确定目标-》信息收集-》漏洞探测-》漏洞利用-》权限提升-》内网渗透-》痕迹清理-》撰写报告

渗透测试类型

• ⿊盒测试：⼜称为功能测试，渗透者完全处于对系统⼀⽆所知的状态，通常这类型测试，最初的信息获取来⾃于DNS、Web、Email及各种公开对外的服务器。
• ⽩盒测试：也称为结构测试，与⿊箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括⽹络拓扑、员⼯资料甚⾄⽹站或其它程序的代码⽚段，也能够与单位的其它员⼯进⾏⾯对⾯的沟通。这类测试的⽬的是模拟企业内部雇员的越权操作。

• 灰盒测试：是介于⽩盒测试与⿊盒测试之间的⼀种测试，通常情况下，接受渗透测试的单位⽹络管理部⻔会收到通知：在某些时段进⾏测试。因此能够监测⽹络中出现的变化。但灰盒测试被测单位也仅有极少数⼈知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。