Autor:米斯特安全团队-gh0stkey
什么是渗透测试?
举一个例子:
水通过海绵的小孔透过海绵的过程。
海绵=目标
水=测试者
小孔=漏洞
渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程。
渗透测试跟渗透区别?
1.字面区别:测试
2.含义:
渗透测试:仅仅是做这样的一个渗透测试,可控非破坏性的测试。
渗透:不仅仅是测试,可以达到自己的手段,甚至去破坏。
常见的术语讲解
肉鸡:被植入木马的电脑或者是服务器等联网设备
软件木马:远控软件的被控端(exe文件)
脚本木马:脚本语言编写的被控端(asp、php…)
拿Webshell(有人也会说是:拿shell):拿到网站的最高权限
服务器:提供计算机服务的设备。
物理服务器:实体的
虚拟服务器:常见的,远程连接的
后门:一栋房子有一扇大门跟一个洞。房子=服务器(个人电脑)、大门=正常权限、洞=后门
IP:代表计算机的一个网络地址(例子:你在北京,这就是你的地址)
端口:设备与外界通讯交流的出口。(一栋大楼里面有几个房间,房间有几个门 大楼=IP,房间的门=端口)
入侵:利用服务器方面漏洞的技术