渗透测试

渗透测试–看过这个就明白了

目录如下：

简介：

渗透测试（penetration test）是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试还具有的两个==显著特点==是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

渗透测试与入侵的最大区别：

渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。

入侵：不择手段地（甚至是具有破坏性的）拿到系统权限。

渗透的目的：

• 了解入侵者可能利用的途径；

• 了解系统及网络的安全程度。

常用名词：

一些前置知识（包含但不限于:

• 脚本（asp、php、jsp、python、Ruby等）
• html**（css、js、html等）
• 协议（HTTP、SSL、HTTPS等）
• CMS（Discuz、wordpress、thinkphp、phpcms等）
• 服务（FTP、SMB、NFS、WEB、SSH等）
• 肉鸡：被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制，可以是任意系统的设备，对象可以是企业，个人，政府等等所有单位。
• 抓鸡：利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。
• Webshell**：通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。**
• 漏洞：硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。
• 木马：通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马。**

\1. <%eval request（“pass”）%〉、<%execute（request（“pass”））%〉

\2. request（“pass”）接收客户端提交的数据，pass为执行命令的参数值。

\3. eval/execute函数执行客户端命令的内容

• **提权：**操作系统低权限的账户将自己提升为管理员权限使用的方法。
• **后门：**黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”。
• **跳板：**使用肉鸡lP来实施攻击其他目标，以便更好的隐藏自己的身份信息。
• 旁站入侵

即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：WebRobot、御剑、明小子和web在线查询等

• C段入侵

即同C段下服务器入侵。如目标ip为192.168.180.253 入侵192.168.180.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：在windows下有Cain，在UNIX环境下有Sniffit, Snoop, Tcpdump, Dsniff 等。

• 黑盒测试

在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。

黑盒测试不同于黑客入侵&