1.渗透测试步骤
渗透测试与入侵的区别
渗透测试:经过授权
入侵:未经过授权
渗透测试步骤
信息收集——>漏洞探测——>漏洞验证——>信息收集——>形成报告
流程总结:
2.渗透测试相关名词解析
肉鸡
被控制住的电脑
抓鸡
利用漏洞攻击的流程
webshell
web脚本下操作的权限,web站点的后门
漏洞
硬件、软件、协议的缺陷
木马
为攻击者单独开的后门
提权
把普通用户提升为管理员的过程
后门
为攻击者开的入口
跳板
使用肉鸡IP来攻击其它目标
旁站入侵
同台服务器上有多个网站,通过其中任意一个网站入侵的过程
C段入侵
即在同C段的服务器入侵
黑盒测试
在未授权的情况下,模拟黑客的思维方式和攻击手段来测试计算机网络系统
白盒测试
在获得源代码情况下,进行测试
黑白盒测试(灰盒测试)
知道源代码和不知道源代码的渗透测试
APT攻击
高级可持续性攻击,是有组织性的攻击
特点:1.极强的隐蔽性
2.潜伏周期长,持续性强
3.目标性强