渗透测试
渗透测试是模拟黑客攻击的方法来评估计算机系统安全的一种评估手段
应用前提:经过授权
渗透测试标准执行流程
(1)前期交互:甲方(金融集团,医院,厂等)与乙方(安全公司:360,启明星辰,奇安信,深信服等)之间,确定目标,沟通项目交付时间。
(2)信息收集:ip,dns,详细的注册信息,操作系统的类型,开放的端口等。
(3)威胁建模:利用收集到的信息,找出可能存在的弱点。
(4)漏洞分析:分析漏洞如何攻击。
(5)渗透攻击:对目标攻击。
(6)后渗透攻击:从已攻陷的服务器中获取更高权限,如有内网,则拿下对方的域控服务器。
(7)报告:所使用工具,目标漏洞,渗透过程,修复建议。
虚拟机
(下载不赘述,仅叙述三种网络模式)
桥接网络
没有用到虚拟网卡,虚拟机分配到真实网络地址,网关及子网掩码。虚拟机和主机及局域网中其他主机地位相当。
net模式
使用VMnet8虚拟网卡,由其分配ip,网关,dns。虚拟机只能和主机互相通信,并能访问局域网中其他主机。
Host-only(仅主机)模式
使用VMnet1虚拟网卡,由此分配ip,网卡,dns。虚拟机和主机之间进行互相通信,不能访问局域网中其他主机。只有同为host-only模式且在同一个VMware连接下才可互访。
行业术语
肉鸡 木马 远控 网页木马 黑页 挂马 大马 小马 一句话后门 后门......(看不完根本看不完,也看不懂ಠ_ಠ)
ps:dns;因特网上作为域名和ip地址互相映射的一个分布式数据结构(类似与枝干复杂的树吧,或者排列组合)
2023 7 10