渗透测试学习笔记--初识渗透测试

第1章 渗透测试

黑客活动：Hacking
道德黑客：Ethical Hacking
白帽黑客：White Hat Hacking

PoC：Proof of Concept，概念证明。
PT：Penetration Testing或者Pen Testing，渗透测试。
APT：Advanced Package Tool，高级软件包工具

apt-get update
apt-get install cheops

渗透测试与漏洞评估的区别：

• 漏洞评估是检查系统和服务是否存在潜在安全问题的过程
• 渗透测试是通过执行漏洞利用和概念证明攻击来证明系统确实存在安全隐患，模拟黑客行为并提供攻击Payload

BackTrack Linux：现已更名为Kali Linux，访问地址为https://www.backtrack-linux.org/
默认用户名root，默认密码toor
启动图形化界面：[email protected]~# startx
启动器输入konsole启动终端会话
默认不启动网络，这样做的目的是为了避免暴露自己
通过命令dhclient eth0可通过DHCP协议自动分配地址给eth0

渗透测试的步骤：

1. 侦察
2. 扫描
3. 漏洞利用
4. 维持访问（maintaining access）

侦察
收集目标信息，收集到的信息越多，越有可能在后续阶段取得成功

扫描

• 端口扫描：获取目标的开放端口和可能已开启服务的列表
• 漏洞扫描：用于定位和识别在目标计算机上运行的软件和服务所存在的缺陷

漏洞利用
使用不同的技巧、工具和代码，获取目标系统的管理员权限（完全控制权）

维持访问
攻击阶段的payload只能提供临时访问权限，需要创建一个可以永久控制目标系统的后门进程，通过后门进程让我们可以启动关闭程序，甚至是重新启动目标系统

编写报告
这是渗透测试的最后一个工作，报告应包含测试过程中发现的所有相关信息，说明测试实施的细节和测试内容，针对发现的安全问题给出缓解和解决方案

以上内容摘自《渗透测试实践指南 必知必会的工具与方法》。