首先了解以下五點(diǎn)?

1.腳本 (asp,php,jsp）

2.html (css,js,html)

3.HTTP協(xié)議

4.CMS (B/S)

5.MD5

基本概念

1.肉雞 ：

????????被黑客入侵并被長(zhǎng)期駐扎的計(jì)算機(jī)或者服務(wù)器。

2.抓雞 ：

? ? ? ? 利用使用量大的程序的漏洞，使用自動(dòng)化方式獲取肉雞的行為。

3.Webshell ：

? ? ? ? 通過Web入侵的一種腳本工具，可以據(jù)此對(duì)網(wǎng)站服務(wù)進(jìn)行一定程度的控制。

4.漏洞 ：

? ? ? ? 硬件，軟件，協(xié)議等等的可利用安全缺陷，可能被攻擊者利用，對(duì)數(shù)據(jù)進(jìn)行篡改，控制等。

5.一句話木馬 ：

? ? ? ? 通過向服務(wù)端提交一句簡(jiǎn)短的代碼，配合本地客戶端實(shí)現(xiàn)webshall功能的木馬。

6.提權(quán) ：

????????操作系統(tǒng)低權(quán)限的用戶將自己提升為管理員權(quán)限使用的方法。

7.后門 ：

? ? ? ? 黑客為了對(duì)主機(jī)進(jìn)行長(zhǎng)期的控制，在機(jī)器上種植的一段程序或者留下的一個(gè)“入口”。

8.跳板 ：

? ? ? ? 使用肉雞IP來實(shí)施攻擊其他目標(biāo)，以便更好地隱藏自己的身份信息。

9.旁站入侵 ：

? ? ? ? 即同服務(wù)器下的網(wǎng)站入侵，入侵之后可以通過提權(quán)跨目錄等手段拿到目標(biāo)網(wǎng)站的權(quán)限。常見的旁站查詢工具有：webrobot，御劍，明小子和web在線查詢等。

10.C段入侵 ：

? ? ? ? 即同C段下服務(wù)器入侵，如目標(biāo)IP為192.163.1.255入侵192.163.1.X的任意一臺(tái)服務(wù)器，然后利用一些黑客工具嗅探獲取在網(wǎng)絡(luò)上傳輸?shù)母鞣N信息。常見的工具有：Windows下：cain；Unix下有：sniffit，snoop，Tcpdump，Dsniff等。

11.滲透測(cè)試 ：?

? ? ? ? 黑盒測(cè)試：在未授權(quán)的情況下，模擬黑客的攻擊方法和思維模式，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)可能存在的安全風(fēng)險(xiǎn)。黑盒測(cè)試不同于黑客入侵，并不等于黑站。黑盒測(cè)試考驗(yàn)的是綜合能力（OS，Database，Script，code，思路，社會(huì)工程學(xué)）。

? ? ? ? 白盒測(cè)試：相對(duì)于黑盒測(cè)試，白盒測(cè)試基本是從內(nèi)部發(fā)起。

? ? ? ? *黑白盒的另外一種說法，即知道源代碼和不知道源代碼的滲透測(cè)試。這時(shí)，黑盒測(cè)試是傳統(tǒng)的滲透測(cè)試，而白盒測(cè)試就偏向于代碼審計(jì)。

12.APT攻擊：

? ? ? ? 即 Advanced Persistent Threat ，高級(jí)可持續(xù)性攻擊，是指組織（特別是政府）或者小團(tuán)體利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊模式。

? ? ? ? 特點(diǎn)：1.極強(qiáng)的隱蔽性。

? ? ? ? ? ? ? ? ? ?2.潛伏期長(zhǎng)，持續(xù)性強(qiáng)。

? ? ? ? ? ? ? ? ? ?3.目標(biāo)性強(qiáng)。

滲透測(cè)試與入侵的最大區(qū)別

? ? ? ? 滲透測(cè)試：更全面的找出服務(wù)器的問題，更傾向于保護(hù)。

? ? ? ? 入侵：不擇手段的（甚至具有破壞性的）拿到權(quán)限。

滲透測(cè)試流程

1.明確目標(biāo)

????- 確定范圍

????- 確定規(guī)則

????- 確定需求

2.信息收集

? ? -基礎(chǔ)信息

? ? -系統(tǒng)信息

? ? -應(yīng)用信息

? ? -版本信息

? ? -服務(wù)信息

? ? -人員信息

? ? -防護(hù)信息

3.漏洞探測(cè)

? ? -系統(tǒng)漏洞

? ? -Web server漏洞

? ? -Web應(yīng)用漏洞

? ? -其他端口漏洞

? ? -通信安全

4.漏洞驗(yàn)證

? ? -自動(dòng)化驗(yàn)證

? ? -手工驗(yàn)證

? ? -試驗(yàn)驗(yàn)證

? ? -登陸猜解

? ? -業(yè)務(wù)漏洞驗(yàn)證

5.信息分析

? ? -精準(zhǔn)打擊

? ? -繞過防御機(jī)制

? ? -定制攻擊路徑

? ? -繞過檢測(cè)機(jī)制

? ? -攻擊代碼

6.獲取所需

? ? -實(shí)施攻擊

? ? -獲取內(nèi)部信息

? ? -進(jìn)一步滲透

? ? -持續(xù)性存在*（留有后門）

? ? -清理痕跡（很難清理干凈，除非將硬盤爆破或者通過硬盤節(jié)點(diǎn)紊亂從而進(jìn)一步紊亂使硬盤無法恢復(fù)數(shù)據(jù) ）

7.信息整理

????-整理滲透工具

????-整理收集信息

? ? -整理漏洞信息

8.形成報(bào)告

? ? -按需整理

????-補(bǔ)充介紹

? ? -修補(bǔ)建議