渗透测试简单介绍

渗透测试介绍

渗透测试 (penetration test)是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可 能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

换句话来说，渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对 某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所 有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

我认为渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试 是选择不影响业务系统正常运行的攻击方法进行的测试。

作为网络安全防范的一种新技术，对于网络安全组织具有实际应用价值。但要找到一家合适的公司 实施渗透测试并不容易。下面就展开介绍：

1、渗透测试相关名词解析

1.1 一些前置知识（包含但不限于）：

脚 本 （asp 、 php 、 jsp 、 aspx）

html（css、js、html）

HTTP协议

CMS（B/S）

1.2肉鸡：

被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制，可以是任意系统的设备，对象可以是企 业，个人，政府等等所有单位。

1.3抓鸡：

利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

1.4Webshell web shell:

通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

1.5漏洞：

硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。

1.6木马：

通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马。

<%eval request(“pass”)%>

<%execute(request(“pass”))%>

request(“pass”)接收客户端提交的数据，pass为执行命令的参数值。

eval/execute 函数执行客户端命令的内容

1.7提权：

操作系统低权限的账户将自己提升为管理员权限使用的方法。

Guest —user administrator system

user—samba–ftp root

（权限排列方式从低到高）

1.8后门：

黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”。

1.9跳板：

使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。

1.10旁站入侵：

即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询 工具有：WebRobot、御剑、明小子和web在线查询等

1.11c段入侵：

即同C段下服务器入侵。如目标ip为192.168.180.253 入侵192.168.180.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：在windows下有Cain，在UNIX环境下有Sniffit, Snoop, Tcpdump, Dsniff 等。

1.12黑盒测试：

黑盒测试（Black-box Testing）也称为外部测试（External Testing）。采用这种方式时，渗透测试团队将从一个远程网络位置来评估目标网络基础设施，并没有任何目标网络内部拓扑等相关信息，他们完 全模拟真实网络环境中的外部攻击者，采用流行的攻击技术与工具，有组织有步骤地对目标组织进行逐 步的渗透和入侵，揭示目标网络中一些已知或未知的安全漏洞，并评估这些漏洞能否被利用获取控制权 或者操作业务资产损失等。

黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力（OS、Datebase、Script、code、思路、社工），思路与经验积累往往决定成败。

1.13白盒测试：

白盒测试（White-box Testing）也称为内部测试（Internal Testing）。相对黑盒测试，白盒测试基本是从内部发起。白盒测试与黑盒测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包 括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（销售、程序员、管 理者……）进行面对面的沟通。

1.14灰盒测试：

灰盒测试（Grey-box Testing）是白盒测试和黑盒测试基本类型的组合，它可以提供对目标系统更加深入和全面的安全审查。组合之后的好处就是能够同时发挥两种渗透测试方法的各自优势。在采用灰盒测 试方法的外部渗透攻击场景中，渗透测试者也类似地需要从外部逐步渗透进目标网络，但他所拥有的目 标网络底层拓扑与架构将有助于更好地决策攻击途径与方法，从而达到更好的渗透测试效果。

（黑白盒的另一种说法：知道源代码和不知道源代码的渗透测试。

这时，黑盒测试还是传统的渗透测试，而白盒测试就偏向于代码审计。）

1.15Apt攻击：

Advanced Persistent Threat，高级可持续性攻击，是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

1. 极强的隐蔽性

2. 潜伏期长，持续性强

   3.目标性强

1.16cc攻击：

借助代理服务器向目标主机生成合法的请求实现DDOS及伪装，不停地发大量数据包给对方服务器使其瘫痪。

一起加油！