01关于渗透测试

渗透测试

渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！

渗透测试的前提是我们得经过用户的授权，才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话，这是违法的。去年的6.1日我国颁布了《网络安全法》，对网络犯罪有了法律约束。

渗透测试分类

渗透测试分为 白盒测试 和 黑盒测试

白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透，有点类似于代码分析
黑盒测试就是只告诉我们这个网站的url，其他什么都不告诉，然后让你去渗透，模拟黑客对网站的渗透
未完，待补充…

shell

​ shell 通常都是指 shell 脚本，“shell”的含义是取得对服务器某种程度上操作权限

getshell

​ 通过某种漏洞达到留下后门的操作

webshell

​ 一种以web形式来操作的后门，“网页后门”

后门

​ 后门就是留在计算机系统中，供某位特殊使用者通过某种特殊方式控制计算机系统的途径

木马

​ 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序

PoC

​ Proof of Concept，常指一段漏洞证明的代码，用来证明漏洞存在的

Exp

​ Exploit，指利用系统漏洞进行攻击的动作，用来利用漏洞的

Payload

​ 有效载荷，一段具有攻击性的代码，返回对于使用者有用的数据

0day

​ 官方尚未发布补丁的漏洞，或者说首次发现（尚未公布的）漏洞

Nday

​ 官方发布了补丁，但该漏洞仍然大量未修复，存在一定可利用性

WAF

​ WEB应用防护系统，也称为网站应用级入侵防御系统

RCE

​ “Remote Code Execute” 远程代码执行

APT攻击

​ Advanced Persistent Threat，高级可持续性攻击，是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式

• 极强的隐蔽性
• 潜伏期长、持续性强
• 目标性强

肉鸡

​ 被黑客入侵并被长期驻扎的计算机或服务器

抓鸡

​ 利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为

远控

​ 远程控制，是在网络上由一台电脑（主控端Remote/客户端）[远距离]去控制另一台电脑

跳板

​ 使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息

漏洞

​ 硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等

钓鱼

​ 将带有恶意脚本代码的URL/网站发送给用户，诱骗用户点击

小马（一句话木马）

​ 小马，也称为一句话木马，短小精悍，而且功能强大，隐蔽性非常好，配合菜刀，达到远程控制肉鸡或服务器的目的

大马

​ 带有提权或者修改站点功能

提权

​ 拿到更高的权限的操作

旁站

​ 同IP站点（同IP不代表同服务器）

C段

​ 一般是指C段网段，也叫做‘C段渗透’IP范围192.0.0.1 到223.255.255.254

待补充…