渗透测试基础

知识科普
- 脚本（asp ,php, jsp)
- html(css,js,html)
- HTTP协议
- cms(B/S)
- MD5
- 肉鸡
- 抓鸡
- Webshell
- 漏洞
- 一句话【木马】
- 提权
- 后门
- 跳板
- 旁站入侵
- C段入侵
  1. 扫描1-255 全部网段的网站CMS情况
    - 选择自己擅长入侵的CMS，这样才能更快速的实现C段入侵
      1. 扫描1-255全部网段的端口开放情况
    - 先查询端口，选择自己擅长提权的网站来入侵，痛过端口提权
    - 使用到的工具椰树，阿D网络工具包、
    - 黑盒测试
      1. 黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力（OS、Datebase、Script、code、思路、社工）
- 白盒测试：相对于黑盒测试，白盒测试基本是从内部发起的
- 灰盒测试：基于白盒测试与黑盒测试之间的一种产物
渗透测试介绍
1. 渗透测试流程
  - 明确目标
    - 确定范围
    - 确定规则
    - 确定需求
  - 信息收集
    - 基础信息
    - 系统信息
    - 应用信息
    - 版本信息
    - 服务信息
    - 人员信息
    - 防护信息
  - 漏洞探测
    - 系统漏洞
    - Websever漏洞
    - web应用漏洞
    - 其他服务端口漏洞
    - 通信安全
  - 漏洞验证
    - 自动化验证
    - 手工验证
    - 登录猜测
    - 业务漏洞验证
    - 公开资源的利用
  - 形成报告
    - 按需整理
    - 补充介绍
    - 修补建议
  - 信息整理
  - 获取所需
    - 整理渗透工具
    - 整理收集信息
    - 整理漏洞信息
  - 信息分析
    - 精确打击
    - 绕过防御机制
    - 定制攻击路径
    - 绕过检测机制
    - 攻击代码
      
      信息搜集是关键
      
      做事不要太心急
      
      多学习，多看源码
      
      平时注意搜集0day
      
      思路很重要
测试环境安全配置