渗透测试基础
知识科普:
1.黑客:全世界存在的高级程序员,所做的不是恶意破坏;
黑客传奇:理查德 马修 斯托曼......
2.骇客:hacker,技术或许并不高级(爱干坏事),不用编写工具;
3.红客:Honcker,2000年开始出现,中国特色的产物;
4.白帽子:研究或者从事网络安全行业的人,通常受雇与各大网络安全公司,是提高网络、系统安全水平的主要力量;
5.黑帽子:专门研究木马、操作系统、寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机;
6.灰帽子:专门研究木马、操作系统、寻找漏洞,技术较高;
专业术语:
1.脚本(ASP、PHP、JSP)
2.HTML(CSS、JS、html):超文本传输;
3.HTTP协议
4.CMS(B/S)
5.MD5
肉鸡:被黑客入侵并长期驻扎的计算机或服务器。
抓鸡:利用使用量大的程序的漏洞,使用自动换方式获取肉鸡的行为。
*Webshell;通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
漏洞:硬件、软件、协议等等可利用的安全缺陷,可能被攻击者利用,对数据篡改,控制等。
木马
提权:操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门:黑客为了对主机进行长期的控制,在机器上终止的一段程序或留下的一个“入口”。
跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
旁站入侵:常用的查询工具:webroot,御剑,明小子
C段入侵
apt攻击
渗透测试与入侵的最大区别:
渗透测试:更全面的找出服务器的问题,更倾向于保护。
入侵:不择手段地(具有破坏性)拿到权限。
一般的渗透测试流程:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、信息整理、形成报告
