前言:
之前已经写过DVWA的教程,那是去年刚开始入门什么都想尝试,现在已经经过了半年多快一年的学习,现在正好碰上安恒的培训,就毫不犹豫的报名了,然后重新开学学习web渗透,现在其实也算是小白,所以会把大部分都记录下来,不单单是一个技术博客笔记。
一、网络安全法律法规
二、渗透测试概述
1.什么是渗透测试?(Penetration Testing)
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
2.渗透测试分类?
黑盒测试、白盒测试。这个很容易理解,就是有没有提前知道一些信息,估计是这些信息包含哪些,包含网络拓扑、应用、系统、源代码等。
3.渗透测试的流程?
PTES(渗透测试执行标准:Penetration Testing Execution Standard)定义的渗透测试环节基本上反映了安全业界的普遍认同。【此部分可以配合参考1一起看】
3.1前期交互:
3.2信息收集:
3.3威胁建模:
3.4漏洞分析:
3.5渗透攻击:
3.6后渗透攻击:(可以理解为内网渗透,就是打进内部站点之后利用跳板进行第二次攻击)
3.7渗透报告:
总结流程图:
以上当然只是大致规划,并不一定真的是按这个顺序进行的。
4.一些基本概念POC、EXP、Payload分别是什么意思?
5. 0day、1day、Nday分别是什么意思?
0day,漏洞信息未公布时,此时EXP可以通杀;
1day,漏洞信息被公布,但官方没有补丁或者修复方案,此时EXP可以入侵大部分系统;
Nday,信息已有官方补丁或修复方案,此时EXP只能入侵未及时修复的系统;
三、渗透测试基础
四、本地攻击环境搭建
参考Reference
1.PTES渗透测试执行标准:https://www.jianshu.com/p/92dfdbe8bb8a
8991
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
