渗透测试介绍
一、渗透测试介绍#
渗透测试(penetraion test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
换言之,渗透测试是指渗透人员在不同的位置(比如从内网、外围等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
二、渗透测试流程#
- 确定目录-信息收集
- 漏洞探测-漏洞验证
- 编写报告-信息整理
- 获取所需-信息分析
三、安全术语介绍#
1、脚本(asp、php、jsp) 2、HTML(css、js、html) 3、HTTP协议 4、CMS(B/S) 5、MD5/加盐(slat) 6、肉鸡、抓鸡、DDOS、cc 7、一句话、小马、大马、webshell、提权、后门、跳板、rookit 8、源码打包、脱裤、暴库 9、嗅探、rootkit、社工 10、poc、exp、cve 11、src平台、0day 12、事件型漏洞、通用型漏洞 13、web服务器、web容器、中间件
四、网站及常用Google插件 #
加密站点 https://www.cmd5.com/ https://pmd5.com/ https://www.somd5.com/ https://www.xmd5.com/ 解密工具 https://hashcat.net/hashcat/ Chrome插件 charset 修改网站的默认编码 Chrome应用商店 https://chrome.google.com/webstore/detail/charset/oenllhgkiiljibhfagbfogdbchhdchml GitHub 开源地址: https://github.com/jinliming2/Chrome-Charset Cookie Hacker 方便使用盗取来的Cookie https://chrome.google.com/webstore/detail/cookie-hacker/pbobjedjkopcjolicmbnmmhjmnlcdjfh HackBar HackBar for Chrome https://chrome.google.com/webstore/detail/hackbar/ginpbkfigcoaokgflihfhhmglmbchinc Modify Header Value (HTTP Headers) https://chrome.google.com/webstore/detail/modify-header-value-http/cbdibdfhahmknbkkojljfncpnhmacdek Proxy SwitchySharp https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm
五、渗透测试环境配置(靶机)#
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· [翻译] 为什么 Tracebit 用 C# 开发
· 腾讯ima接入deepseek-r1,借用别人脑子用用成真了~
· Deepseek官网太卡,教你白嫖阿里云的Deepseek-R1满血版
· DeepSeek崛起:程序员“饭碗”被抢,还是职业进化新起点?
· 深度对比:PostgreSQL 和 SQL Server 在统计信息维护中的关键差异