渗透测试导学

声明：

        本课程内容均来源于B站up主泷羽sec，视频来源于【渗透测试导学】。如有涉及侵权马上删除文章。

本课目的：

        了解渗透测试的内容，建立基本的学习框架

介绍：

        渗透测试是一种通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全性能的评估方法。它的目的是通过识别安全问题，帮助了解当前的安全状况，从而帮助管理人员建立可靠的商业案例，证明所增加的安全性预算或者将安全性问题传达给高级管理层。简单来说，就是“从良”的黑客。

前景：

        缺口大，薪资高，学就完事了！

渗透思路：

1.  信息搜集：开始渗透之前要先了解目标情况，尽可能的收集信息，同时梳理结构框架。
2. 漏洞扫描：使用工具对目标系统进行自动化扫描，发现已知漏洞。
3. 漏洞挖掘：通过手动或半自动化方法，寻找未知漏洞。
4. 开始攻击：利用发现的漏洞，对目标系统进行攻击。
5. 权限维持(持久化)：在目标系统中植入后门，实现长期控制。
6. 权限提升：通过提权操作，获取更高的系统权限，最高是root权限。
7. 免杀隐藏：通过加密、混淆、伪装等手段，使恶意代码难以被杀毒软件检测到。
8. 横向移动：在目标网络中，从一个系统跳转到另一个系统。
9. 痕迹清理：清除攻击过程中留下的痕迹，避免被发现。