渗透测试之通俗易懂让你搞明白如何做渗透测试【渗透测试之流程(步骤)】什么是白帽子？什么是黑帽子？什么又是黑客这篇文章让你搞明白

浩浩测试一下

已于 2024-07-10 15:36:11 修改

阅读量1.8k

点赞数 54

文章标签：网络安全 python 自动化

于 2024-05-29 15:59:47 首次发布

本文链接：https://blog.csdn.net/zhzx123aa/article/details/137762640

版权

首先：从上面总结性图片我们可以看出黑客得攻击步骤无非就是总结下来分为4个步骤 !

写在前面的内容：

其实很多小伙伴，都听过黑客这个词汇，也对黑客这个职业或者说这个工种很好奇，那么黑客到底是干什么的，是如何进行黑客的一个工作流程的了？这篇文章，我将以大白话+专业术语的方式让大家明白，什么是黑客，什么又是黑帽子，什么又是白帽子，最后引出什么是渗透测试。对于想学习或者想从事安全领域的小伙伴有一定的帮助理解。

从黑客到黑客的步骤

什么是黑客:

我们经常听到黑客这个词汇，神秘又高大上，那么什么又是黑客了？黑客(hacker)又称之为骇客，指的是一群水平高超得电脑专家，利用计算机网络搞破坏或者恶作剧得一群家伙们。那么到这里我觉得对于黑客得理解到这里就可以了，只要记住黑客可以利用计算机网络对目标搞破坏或者做恶作剧得人物定义就可以啦！当然如果还想深入理解黑客二字得定义可以自行谷歌or百度下去。

上面我们对于黑客得定义了解完成了，那么我们接下来来说说，最为重要得一个流程性问题。黑客是如何工作得了？

黑客之步骤:

首先：从上面总结性图片我们可以看出黑客得攻击步骤无非就是总结下来分为4个步骤 !

明确目标
信息收集
漏洞探测
漏洞验证{渗透忽略}
高危漏洞利用

那么我们就来挨个挨个说一下这几个步骤具体是如何操作得：

明确目标
- 我们要攻击或者渗透一个网站或者说APP 获其它什么，那么我们一开始就会大体知道我们攻击或者渗透的目标是什么，就好比说我们先去亲戚加串门，那么这个亲戚家的大体位置信息我们是知道的，而这里的明确目标通常指的就是域名，获取app包。

信息收集
- 那么黑客知道大概要攻击什么目标以后，是直接攻击吗？我觉得黑客也没这么神奇，应该也不知道如何下手去攻击，
- 这里我大概提一嘴，无论是网站还是 app 都是客户端中间件服务器数据库组成的
- 我们想要制定攻击的手法，在知道攻击的目标后，需要通过信息分析，知道该目标的相关的信息，比如说 IP的域名，服务器是什么系统服务器开放了什么端口中间件是什么中间件的版本是什么采用的什么数据库数据库的版本又是什么。这里涉及的概念就是信息收集.
- 相当于小偷知道你家庭住址，小偷想去你家偷东西，那么他首先要分析你家的组成，比如说门锁监控下水道油烟机等等，比如说分析到门有什么漏洞，那么就可以选择开锁的方式进行开锁了。

漏洞探测
- 承接上一步骤，我们谈到了小偷要选择开锁的方式进行开锁了，如果打开了是不是这就是你家的一个漏洞，锁的质量不好导致你家被小偷光顾了呀!!!! 这里纯属扯淡了
- 我们在对网站做好了信息收集后，知道了网站的相关组件，比如说用了Nginx mysql8.0 开放了22端口，那么这个时候黑客需要对这个网站进行攻击，岂不是就有了攻击手法或者说攻击策略了？
  - 这里的攻击手法我们可以从2方面来看:
    - 第一个就是漏洞扫描(简称漏扫)，也就是拿工具来玩玩，当然这也是大多数人对于黑客或者渗透测试人员的一种看法，当然这种开发我不否认，但是我认为用工具扫描的方式可取的前提是你要知道你所使用的漏扫工具的原理，不然也无法达到攻击的目的或者说渗透的目的，还有就是, 白猫黑猫，抓到老鼠就是好猫，其实能达到你想达到的目的其实用工具也是yyds，所以用工具进行攻击或者说渗透的操作就看个人的一种见解了。
    - 第二种方式那就是手工搞漏洞，这对于黑客或者说渗透测试工作来说，对于技术水平要求就很高了，必须掌握很多计算机基础知识点，比如说:
      - 操作系统【Linux window】底层或者说常规用法以及安全配置和相关命令操作，Linux的shell命令 win的 dos命令。
      - 中间件的部署使用和相关命令，常见中间件的漏洞，以及漏洞原理。
      - 相关语言的编码方式 python php java等等。
      - 很重要很重要的网络知识什么7层 4层网络协议，IP，子掩饰码，DNS，路由器，CDN，HTTP HTTPS的区别，IP段，三次握手四次挥手，DHCP，TCP/IP 等等一些网络知识想要搞好安全领域的相关工作，网络知识绝对是一个大头。
      - 数据库
      - 前端知识
      - 操作系统部署 -【这里多提一嘴因为我们不能随随便便的去搞别人的网站即使是黑的灰的网站都不行，因为未经过授权那都是违法的，都是要去吃饭的，所以我们要部署靶场来提高我们的渗透技术，这点给以后要从事安全领域的小伙伴提个醒哦】
      - 抓包工具 wireshark bp工具.
- 好了搞到这一步基本上漏洞探测的工作我们基本上就是完成了，我们接着来说一下一步。

漏洞验证
- 这一步在上一步的技术上，我们发现了一些相关网站漏洞，发现完成后，我们会进行漏洞的验证，只要验证完成后，其实这一步我们可以算结束了，因为这一步也就是渗透测试工程师{白帽子}工程师所要做的最后一步。验证网站含有相关漏洞后，基于数据进行测试报告的编写以及编写修复建议即可。因为渗透测试或者说白帽子测试，我们要遵循一个原则点到为止，我们的目的不是搞垮或者恶作剧相关的目标，我们是要验证目标存在相关漏洞，从而进行修复，保证目标的安全性即可。这里就承接了第一步拿到相关授权证书了，合法的进行相关目标渗透测试。如果在没有拿到授权证书的前提下，就搞别人网站，小心别人网站gao你哦!

高危漏洞利用
- 漏洞是分等级的高中低，高危漏洞一般才能无限放大这个网站的问题，如果我们是打点人员，也就是打击灰产黑产(合法打点)的人员情况下，那么承接上一步如果说我们是黑客或者其它相关人员，我们现在就是放开的撸这个网站了，到了这个步骤，黑客或者打点人员，就是要无穷尽的拿这个网站的数据搞垮这个网站等相关操作了，这里具体能搞成啥样就看技术人员的水平高低了。
  - 比如说
    - 控制服务器提权操作
    - getshell
    - 拿到敏感数据
    - 拿到系统权限
    - 渗透到内网在搞这个网站