这一期开始进入渗透测试基础学习。
这一次主要了解渗透测试的概述,接触一些相关术语。然后动手实践体验一下渗透测试流程。
说明:写这篇blog与完成实验差了几天,实验中遇到了问题没有成功利用ms17-010渗透成功win7,转向渗透了win xp。但实验流程基本正确,在文末给出了实验过程中遇到的问题解决方法与经验分享。
目录
一、一些渗透测试基础知识。
1. 部分术语
对于术语,我们遇到一个积累一个,慢慢来
缩写 | 全写 | 中文 |
---|---|---|
exp | exploit | 漏洞利用 |
poc | proof of Concept | 漏洞验证代码 |
英文 | 翻译 |
---|---|
payload | 有效载荷 |
shellcode | 机器指令 |
module | 模块 |
listener | 监听器 |
Penetration Testing | 渗透测试 |
2. 基本概念
- 2.1 渗透测试分类:
· 黑盒:外部测试,简单来说没有内鬼,模拟真实环境测试。
· 白盒:内部测试,简单来说目标透明,测试代价较小。
· 灰盒:黑盒与白盒组