1、专业术语
黑盒测试:在客户授权的情况下,模拟黑客攻击的方法和思维方式,来评估计算机网络系统可能存在的风险。黑盒测试不知道源代码。
白盒测试:相对于黑盒测试,白盒测试基本是从内部发起。白盒测试知道源代码。
渗透测试:出于保护系统的目的,更全面地找出服务器的安全隐患。
入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。
IOT安全:物联网(Internet of things(IoT))安全。
APT安全:高级持续性威胁(Advanced Persistent Threat,APT),威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。
Payload:是包含在你用于一次漏洞利用中的ShellCode中的主要功能代码。
Shellcode:可提权代码。对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事。
Exp:漏洞利用,一般是个demo程序。即示例程序。
Poc:(Proof of Concept)漏洞证明。一般就是个用来证明和复现漏洞的样本。
vul:(Vulnerability) 漏洞。
2、渗透测试流程
| 步骤 | 说明 |
| 明确目标 | 确定范围;确定规则;确定需求。 |
| 信息收集 | 基础信息;系统信息;应用信息;版本信息;服务信息;人员信息;防护信息。 |
| 漏洞探测 | 系统漏洞;WebServer漏洞;Web应用漏洞;其他端口服务漏洞;通信安全。 |
| 明确目标 | 确定范围;确定规则;确定需求。 |
| 信息分析 | 精准打击;绕过防御机制;定制攻击路径;绕过监测机制;攻击代码。 |
| 获取所需 | 实施攻击;获取内部信息;进一步渗透;持续性存在;清理痕迹。 |
| 信息整理 | 整理渗透工具;整理收集信息;整理漏洞信息。 |
| 形成报告 | 按需整理;补充介绍;修补建议。 |