渗透测试学习笔记(1)

on Note
扫盲课
名词解释

渗透测试 和 Web 安全 的区别:

Web 安全:

  • 代码层面

渗透测试:

  • 代码层面
  • 数据库层面
  • 系统层面
  • 网络层面

POC: 漏洞证明代码

Exp: 漏洞利用工具

渗透测试分为:

  • 白盒测试: 基于源码测试,源代码审计
  • 黑盒测试: 不知道源码的情况下进行模糊测试
  • 灰盒测试: 知道源码的情况下进行测试

0day: 未公开和零日漏洞(官方刚刚放出补丁的那一天)

1day: 公开漏洞

Web shell: 基于 Web 应用的服务器/网站权限

Get shell: 获取权限(未获取 Web shell 前)

提权: 利用各种方法把服务器权限提升到 root

溢出提权: 服务器缓冲区溢出漏洞(二进制漏洞)

网马: 脚本木马:利用 js 或 vbs 利用浏览器漏洞进行远程下载木马并执行

一句话木马: 使用某些函数让输入可以进行代码执行

菜刀: 一个基于一句话木马的网站管理软件

内网渗透: 以拿到域控为目标的渗透测试

渗透测试的基本流程:

  1. 信息收集(70%):

    • 域名注册人信息 (whois)
    • 端口信息
    • 服务器信息
    • Web Server 信息
  2. 漏洞分析阶段
  3. 渗透攻击阶段
  4. 报告阶段

社工库: s.70sec.com

脱裤: 把网站数据库下载到本地

漏洞挖掘: 指对未知漏洞的探索,综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞

C 段攻击:

  • ARP劫持
  • 嗅探

测试本身分为前后两部分。 程序本身的漏洞称为常规漏洞。