web安全渗透测试-启航篇

大家好，我们是想要为亿人提供安全的亿人安全，这是我们自己想要做的事情，也是做这个公众号的初衷。希望以幽默的方式，让大家多多了解这个行业，从中学到对自己有用的芝士~

我们做的是什么呢？

渗透测试，那什么又是渗透测试呢？我们经常可以从一些美剧当中看到黑客对一个网站进行攻击，拿到对方的隐私数据，这就是渗透的最初来源，渗透测试就是现在从事安全行业人员对网站的漏洞进行防范，虽然名为渗透测试，实则是找出漏洞并且补好漏洞。

虽然听起来，觉得这个拥有黑客的技能很厉害，可以肆无忌惮做自己想做的，但是在这之前，我们得知道那些事情不能做。

禁止非授权下对网络设备（路由器、服务器等）进行扫描

禁止非授权下对网络设备（路由器、服务器等）进行渗透、攻击等

禁止个人进行数据搜集（爬虫）行为

禁止非法获取数据信息（个人信息，商业信息，政府数据等）

禁止非法出售、倒卖个人信息、商业信息、政府数据等

禁止非法使用未授权设备进行挖矿、数据传输、运行计算等行为

禁止利用网络资源实行DDOS攻击、钓鱼、DNS劫持等行为

还有好多好多，详情请看《网络安全法》！！！

给大家介绍一下具体的渗透流程，之后我们会更新每个步骤的知识和需要用到的工具。让你通透起来。

     大体的渗透思路就这样，里面的每个模块都有很多的知识需要学习，接下来我们会将我们自己所学到的知识分享给大家。

下面补充一些关键的基础名词：

1.渗透测试的定义

渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对目标系统的安全性作出风险评估并针对目标系统所存在的风险给出安全修复建议的一个测试过程。

2.渗透测试的意义

通过渗透测试，可以使系统管理人员、系统开发人员及时了解到系统潜在的“安全危机”（薄弱点），并及时进行修复，加强系统的安全性，避免不必要的损失！

3.渗透测试的分类

渗透测试按测试方法与视角可以分为以下三类：

（1） 黑盒测试

定义：渗透测试人员除了知道被测试的目标之外，其余与目标相关的信息一无所知。

特点：这种类型的渗透测试属于外部渗透测试。在前期需要对目标进行大量的信息收集，耗时较长。但是这种类型的渗透测试更有利于挖掘出系统潜在的漏洞、以及脆弱环节、薄弱点等。

（2） 白盒测试

定义：渗透测试人员可以通过正常渠道向被测试单位取得各种资料，包括网络拓扑结构图、员工资料甚至网站程序的代码片段，也可以和单位其他员工进行面对面沟通。

特点：这种类型的渗透测试在前期已经对目标系统有了一个初步的了解。这类测试的地点可以分为“从组织内部”与“从组织外部”两种大环境。在这种测试下可以充分发挥“社会工程学的力量”，对企业内部雇员的越权操作进行测试。

（3） 灰盒测试

定义：灰盒测试介于白盒测试与黑盒测试之间

特点：属于较为隐秘的测试。在测试当中，被测试单位只有少数人知晓测试的存在，因此能够较好的检验单位中的信息安全事件监控、响应等是否到位。

渗透测试按照测试目标，可以分为以下四类：

（1） 操作系统渗透

Windows、Linux、Solaris、AIX、SCO等

（2） 数据库系统渗透

MySQL 、Oracle、MSSQL、sybase、informix

（3） 应用系统渗透

由ASP、JSP、PHP等组成的web应用（包括移动应用产品）

（4） 网络设备渗透

防火墙、入侵检测系统等

4.渗透测试的流程

明确目标 => 信息收集 => 漏洞探测 => 漏洞验证 => 编写报告 =>信息整理 => 获取所需 => 信息分析

5.渗透常用术语总结

http响应码:

200：客户端请求成功，最常见的状态；

302：重定向；

404：请求资源不存在，最常见状态；

400：客户端请求有语法错误，不能被服务器理解；

401：请求未经授权；

403：服务器收到请求，但是拒绝提供服务；

500：服务器内部错误，最常见的状态；

503：服务器当前不能处理客户端的请求，一段时间后可以恢复正常。

常见术语：

1、脚本（asp/php/hsp）：动态脚本

2、html (css/js/html)：静态脚本

3、HTTP：超文本传输协议

4、CMS (B/S)：内容管理系统

5、MD5：消息摘要算法

6、肉鸡、抓鸡、跳板

7、一句话木马、小马、大马、提权、后门

8、源码打包、脱裤

9、嗅探、rookit

10、exp：利用系统漏洞进行攻击的动作

11、poc：一段漏洞证明的代码