滲透測試基礎(chǔ)
知識科普:
1.黑客:全世界存在的高級程序員抡驼,所做的不是惡意破壞症歇;
黑客傳奇:理查德 馬修? 斯托曼......
2.駭客:hacker,技術(shù)或許并不高級(愛干壞事)巡莹,不用編寫工具;
3.紅客:Honcker,2000年開始出現(xiàn)责蝠,中國特色的產(chǎn)物;
4.白帽子:研究或者從事網(wǎng)絡(luò)安全行業(yè)的人丁稀,通常受雇與各大網(wǎng)絡(luò)安全公司辆脸,是提高網(wǎng)絡(luò)克握、系統(tǒng)安全水平的主要力量蕾管;
5.黑帽子:專門研究木馬、操作系統(tǒng)菩暗、尋找漏洞掰曾,并且以個人意志為出發(fā)點,攻擊網(wǎng)絡(luò)或者計算機停团;
6.灰帽子:專門研究木馬旷坦、操作系統(tǒng)、尋找漏洞佑稠,技術(shù)較高秒梅;
專業(yè)術(shù)語:
1.腳本(ASP、PHP讶坯、JSP)
2.HTML(CSS番电、JS岗屏、html):超文本傳輸辆琅;
3.HTTP協(xié)議
4.CMS(B/S)
5.MD5
肉雞:被黑客入侵并長期駐扎的計算機或服務(wù)器。
抓雞:利用使用量大的程序的漏洞这刷,使用自動換方式獲取肉雞的行為婉烟。
*Webshell;通過web入侵的一種腳本工具暇屋,可以據(jù)此對網(wǎng)站服務(wù)進行一定程度的控制似袁。
漏洞:硬件、軟件、協(xié)議等等可利用的安全缺陷昙衅,可能被攻擊者利用扬霜,對數(shù)據(jù)篡改,控制等而涉。
木馬
提權(quán):操作系統(tǒng)低權(quán)限的賬戶將自己提升為管理員權(quán)限使用的方法著瓶。
后門:黑客為了對主機進行長期的控制,在機器上終止的一段程序或留下的一個“入口”啼县。
跳板:使用肉雞IP來實施攻擊其他目標材原,以便更好的隱藏自己的身份信息。
旁站入侵:常用的查詢工具:webroot季眷,御劍余蟹,明小子
C段入侵
apt攻擊
滲透測試與入侵的最大區(qū)別:
滲透測試:更全面的找出服務(wù)器的問題,更傾向于保護子刮。
入侵:不擇手段地(具有破壞性)拿到權(quán)限威酒。
一般的滲透測試流程:明確目標、信息收集挺峡、漏洞探測兼搏、漏洞驗證、信息分析沙郭、獲取所需佛呻、信息整理、形成報告
