什么是渗透测试
渗透测试过程主要依据的安全专家已掌握的安全漏洞信息, 模拟黑客的真实攻击方法 对系统和网络进行非破坏性质的攻击性测试,从而找出信息系统中存在的缺陷和漏洞。然后以渗透测试结论为依据,对整个信息系统中的高危漏洞进行安全加固。所有的渗透测试行为将在客户的书面明确授权和监督下进行。
需要学习的内容
渗透测试学习流程:
- 环境安装
- 安全工具的安装使用
- HTTP基础
- HTML基础
- 跨站脚本攻击漏洞
- SQL注入漏洞
- 文件上传漏洞
- 文件包含漏洞
- 命令执行漏洞
- 跨站请求伪造漏洞
- 逻辑漏洞
- XML外部实体注入漏洞
- 服务端请求伪造漏洞
学习渗透的基础:
- 计算机基础:了解计算机的使用,了解windows、Linux这些操作系统、了解常用的cmd命令
- 网络基础:了解IP端口
- 常见web漏洞:侧重内网渗透,这里的web就是网站,百度…。比如SQL注入(很老的一个漏洞)、文件上传漏洞(比如说,使用网页或网站的注册时,有一个头像上传的功能,如果我们不上传图片,而是上传一个木马病毒会怎么样?如果可以的话,我们就把这些漏洞称作文件上传漏洞)
- 渗透测试:
渗透测试基本流程
-
前期交互:告诉测试的范围
-
信息收集:收集目标公司的更多的网站 更多的机器
-
漏洞探测:一些系统的漏洞和网站漏洞 可以使用扫描器 手工检测是否存在漏洞。
-
渗透攻击:检测出有漏洞的话,就可以直接进行攻击,利用相关的漏洞脚本进行攻击
-
后渗透攻击:【护网和内网渗透中最重要的环节】
-
信息整理
-
渗透测试报告