（网络渗透）之渗透测试的简介与基本知识！

颗粒无收

（网络渗透）之渗透测试的简介与基本知识！





渗透测试的干什么的？
渗透，就是入侵，渗入的意思 渗透测试，就是黑客对一些项目进行入侵攻击，在一些企业中，会请从事黑客行业的人员对他们的一些项目进行渗透测试，以看看他们的安全防范中还有什么漏洞，虽名为渗透测试，实则是抗渗透测试。
渗透测试有分类吗？
一般来说渗透测试会分三种 黑盒，白盒，灰盒，
其中在项目中大多数以黑盒白盒为主，
黑盒
模仿真实环境下的黑客攻击，攻击者对项目从一无所知到逐步渗透，需要攻击者有较高的技术水平，时间消耗的也可能比较长，攻击者只要找到该企业的一个漏洞 并以低成本高效率的拿下项目的权限，黑盒测试可以检测项目团队的对入侵的防范能力和被入侵时间的应对能力。




白盒
白盒测试者，一般攻击者会拥有一个项目的大量信息，可以很全面的对系统进行渗透操作，对每一个细节进行分析，通常在用于某个项目紧急上市的项目进行的操作，缺点就是无法看出项目团队的紧急对应能力

渗透测试是要测试目标呢？
现阶段我们测试的一般分为四大类
其一，操作系统 如 windows linux 安卓 ios 等
其二，数据库系统，如mysql，DB2，sqlserver 等
其三，应用系统 ，网站，APP,ATM机，机器人等一般而言大多数情况下 黑客都是通过应用系统进入数据库，在从数据库系统进入操作系统
渗透测试的流程是什么？

确定要测试的范围 是在针对什么项目什么内容测试
确定测试的时间，从开始到结束
确定可接受测试的下限，能不能提权，脱库等等
之后开始 收集有效的信息 发现漏洞的所在 在对这个漏洞进行一步了解 并通过这个漏洞看看能做什么事情 在能不能通过这个漏洞进行拓展等等 当渗透完成后 在编写报告
说明这个渗透的人员，成果等等

我们平时渗透中该注意什么
一般而言在没授权或者SRC公益的情况我们进行渗透测试只能在发现漏洞这个层面适可而止，不能过分的去攻击系统，不然会违反网络安全法。即使我们进行漏洞利用的情况下也不能搞事情做干涉。

基本常识内容
什么是IP
IP 其实就是一个计算机地址 就像我们日常生活中的门牌地址一样
什么是域名
说白了其实域名就是网站 如 http://www.baidu.com 域名可以让我们方便记忆
域名和ip 相互映射
很多时候域名的后缀有着不同的含义
gov 政府部门
net 网络服务商
org 非盈利组织
edu 教育机构
int 国际组织
mil 美国军部
cn 中国国际顶级域名
http://com.cn 中国公司和商业组织域名
http://net.cn 中国网络服务机构域名
http://gov.cn 中国政府机构域名
http://org.cn 中国非盈利组织域名




DNS又是什么
DNS 主要的服务就是用来解析域名 比如把 1.1.1.1 解析成 http://www.badu.com
端口是有什么作用呢
每一个服务都有相对应的端口 比如http 端口默认是80 如果说把IP地址当做
是一家酒店那么端口就是这个酒店的门牌号
端口从0开始 一直到65535 即端口总共有 65536个
http是什么
http 右叫超文本传输它 是一个简单的请求，他指定的客户端发送给服务端得到什么消息和响应。
它的请求方式有很多 主要是get方式和post 方式
<hr/>我们看浏览网页的过程是什么样子的
1.用户在浏览器输入协议//域名， 比如 http://www.baidu.com
2.用户浏览器通过系统 向DNS服务器解析找到对应的IP地址
3,用户浏览器想查到的IP地址发送HTTP请求
4，服务器分析用户的请求，从中提取数据，然后返回一个http响应
5，浏览器收到响应后提取有效消息，然后翻译成人类能够看得懂的图形界面并显示



常见的操作系统有什么
Linux 系统
运行快 操纵流畅 就是需要用到很多命令
Windows 系统
图形界面 简单操作
什么是web容器
Web容器是可以像发出请求的浏览器提供文档的程序，它是被动的的一种程序 只有其他计算机发出请求的时候，它才会做出响应。他的功能实际是存储，处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输HTTP进行。交付的页面最常见的是HTML文档，除了文档还包括一些图像脚本。
Web容器有哪些呢？？
常见的web容器有三种
IIS 专门是windows的
Apache 所有平台都有
Nginx 全平台
累死了，给个支持呗，您长期以来的新任是我前进的动力
我是執念渗透，是个非营利公众号
我致力于分享学习的过程
去帮助那些与我们一样在安全路上的朋友们
如果条件允许的话，请帮忙宣传
同学们长期的关注，才是我们前进的动力
在这里，由衷的感谢你们。
向你们鞠躬，谢谢