渗透测试基础

渗透测试基础

1. 知识科普

   • 脚本（asp ,php, jsp)

   • html(css,js,html)

   • HTTP协议

   • cms(B/S)

   • MD5

   • 肉鸡

   • 抓鸡

   • Webshell

   • 漏洞

   • 一句话【木马】

   • 提权

   • 后门

   • 跳板

   • 旁站入侵

   • C段入侵

     1. 扫描1-255 全部网段的网站CMS情况
        • 选择自己擅长入侵的CMS，这样才能更快速的实现C段入侵
          1. 扫描1-255全部网段的端口开放情况
        • 先查询端口，选择自己擅长提权的网站来入侵，痛过端口提权
        • 使用到的工具椰树，阿D网络工具包、
        • 黑盒测试
          1. 黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力（OS、Datebase、Script、code、思路、社工）

   • 白盒测试 ：相对于黑盒测试，白盒测试基本是从内部发起的

   • 灰盒测试：基于白盒测试与黑盒测试之间的一种产物

2. 渗透测试介绍

   1. 渗透测试流程

      • 明确目标

        • 确定范围
        • 确定规则
        • 确定需求

      • 信息收集

        • 基础信息
        • 系统信息
        • 应用信息
        • 版本信息
        • 服务信息
        • 人员信息
        • 防护信息

      • 漏洞探测

        • 系统漏洞
        • Websever漏洞
        • web应用漏洞
        • 其他服务端口漏洞
        • 通信安全

      • 漏洞验证

        • 自动化验证
        • 手工验证
        • 登录猜测
        • 业务漏洞验证
        • 公开资源的利用

      • 形成报告

        • 按需整理
        • 补充介绍
        • 修补建议

      • 信息整理

      • 获取所需

        • 整理渗透工具

        • 整理收集信息

        • 整理漏洞信息

      • 信息分析

        • 精确打击

        • 绕过防御机制

        • 定制攻击路径

        • 绕过检测机制

        • 攻击代码

          信息搜集是关键

          做事不要太心急

          多学习，多看源码

          平时注意搜集0day

          思路很重要

3. 测试环境安全配置