Web|渗透测试完整思路_测试|入侵|系统|思路|应用|经验

渗透测试就是利用所有的手段进行测试，发现和挖掘系统中存在的漏洞，然后撰写渗透测试报告，将其提供给客户；客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。
先说说渗透测试相关名词含义：
一些前置知识（包含但不限于）

脚本（asp、php、jsp）
html（css、js、html）
HTTP协议
CMS（B/S）

Webshell：通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。
木马：通过向服务端提交一句简短代码，配合本地客户端实现weshell功能的木马
<%eval request(“pass”)%>
<%execute(request(“pass”))%>
request(“pass”)接收客户端提交的数据， pass为执行命令的参数值。
eval/execute 函数执行客户端命令的内容
提权：操作系统底权限的账户将自己提升为管理员权限使用的方法
漏洞：硬件、软件、协议等可利用安全缺陷，可能被攻击者利用，对数据进行篡改、控制等
肉鸡：被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制，可以是任意系统的设备，对象可以是企业、个人、政府等所有单位。
抓鸡：利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为
后门：黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口” 。
跳板：使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。
旁站入侵：即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。
C段入侵：即同c段下服务器入侵。如目标ip为192.168.180.253 入侵192.168.180.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。
黑盒入侵：在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。
白盒测试：相对黑盒测试，白盒测试基本是从内部发起。白盒测试与黑盒测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工进行面对面的沟通。
黑白盒的另一种说法：知道源代码和不知道源代码的渗透测试。这时，黑盒测试还是传统的渗透测试，而白盒测试偏向于代码审计。
APT攻击：Advanced Persistent Threat ，高级可持续性攻击，是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

1.极强的隐蔽性
2.潜伏期长，持续性强
3.目标性强

下面分析完整的渗透思路过程
【Web|渗透测试完整思路】

文章图片

渗透测试与入侵的最大区别
渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。
入侵：不择手段的（甚至具有破坏性的）拿到系统权限。

文章图片

一般渗透测试流程
明确目标
确定范围：测试目标的范围、IP、域名，内外网。
确定规则：能渗透到什么程度、时间、能否修改上传、能否提权等。
确定需求：WEB应用的漏洞、业务逻辑漏洞、人员权限管理漏洞等。
注：根据需求和自身技术能力来确定能不能做、做多少。
信息收集
方式：主动扫描、开放搜索等
开放搜索：利用搜索引擎获得后台、未授权页面、敏感URL等