介绍

渗透测试，是一项在计算机系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

有三种测试

• 黑盒渗透测试

在黑盒渗透测试（也称为外网渗透测试）期间，渗透测试人员几乎没有获得有关企业 IT 基础设施的信息。该测试的主要目的是通过模仿实际威胁参与者的行为来模拟对内网网络的攻击。这种类型的渗透测试，试图发现和利用系统的漏洞来窃取或破坏组织的信息。

这种测试方法的主要好处是： 渗透测试人员扮演不知情的攻击者角色，模拟真实世界的网络攻击。因此，测试将显示实施的安全措施，是否足以保护组织系统，并将结果用来评估其防御任何外网攻击的能力。

部署一系列已知有效的漏洞，是渗透测试人员在黑盒测试期间闯入系统的最简单方法之一。例如：Kerberoasting，这种测试方法也称为“试错法”，但是，此过程涉及高度的技术技能。

• 白盒渗透测试

白盒渗透测试（也称为透明盒测试、玻璃盒测试或内网渗透测试）：是指渗透测试人员对源代码和环境有充分的了解，并拥有访问权限。

白盒渗透测试的目标是对企业系统进行更深入的安全审计（可访问黑盒测试无法访问的区域），需要企业为渗透测试人员提供尽可能多的细节，使测试更加彻底。例如：代码的质量和应用程序设计。

当然白盒测试确实有其缺点。例如：需要更长的时间来决定关注哪些领域，需要更复杂且昂贵的工具，例如：代码分析器和调试器。

• 灰盒渗透测试

在灰盒渗透测试期间，渗透测试人员对内网网络或 Web 应用程序具有部分知识或访问权限。

渗透测试人员可能从主机上的用户权限开始，并被告知将他们的权限提升到域管理员。或者，他们可能会被要求访问软件代码和系统架构图。

灰盒渗透测试的一个主要优点是报告提供了对网络安全性的更集中和更有效的评估。例如：执行灰盒渗透测试的渗透测试人员无需花费时间在“试错”方法上，而是能够查看网络图以确定风险最大的区域。

原文链接：https://blog.csdn.net/chengxuyuanyy/article/details/143564539

准备

你得有一个想要学习渗透技术的兴趣，没有兴趣就很难坚持下去

准备好电脑，推荐Windows10或11的版本

学习

• • 你得先对各大操作系统有个粗浅的了解

  • 1、Windows操作系统

    应用比较广泛。

  • 

     

    Microsoft Windows,是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是Microsoft-DOS模拟环境，其后续版本逐渐发展成为主要以个人电脑和服务器用户设计的操作系统，并最终获得了世界个人电脑操作系统的垄断地位。此操作系统可以在几种不同类型的平台上运行，如个人电脑（PC）、移动设备、服务器（Server）和嵌入式系统等等，其中在个人电脑的领域应用内最为普遍。

    2、Linux操作系统

    免费使用，类UNIX

  • 

     

  • Linux系统一般有4个主要部分：内核、shell、文件系统和应用程序。
    内核、shell、文件系统和应用程序、管理文件并使用系统。

  • 一切都是文件。（详细来讲就是系统中的所有都归结为一个文件，包括：命令、硬件和软件设备、操作系统、进程等等，对于操作系统内核而言，都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。)
    每个软件都有确定的用途。

  • 主要特点：
    完全免费（免费的内核源代码）
    多用户、多任务
    良好的界面（同时具有字符界面、图形化界面）
    支持多种平台（Linux可以运行在多种硬件平台上，如具有x86、680×0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。）

    3、Unix操作系统

  • 无界面，使用命令操作，一般安装在服务器上面。

    l UNIX系统是工作站上最常用的操作系统，它是一个多用户、多任务的实时操作系统，允许多人同时访问计算机， 并同时运行多个任务。UNIX系统具有稳定、高效、安全、方便、功能强大等诸多优点，自20世纪70年代开始便运行在许多大型和小型计算机上。

    l UNIX虽然是一个安全、稳定且功能强大的操作系统，但它也一直是一种大型的而且对运行平台要求很高的操作系统，只能在工作站或小型机上才能发挥全部功能，并且价格昂贵，对普通用户来说是可望而不可及的，这为后来Linux的崛起提供了机会，Linux是一个类UNIX操作系统。

    4、Mac操作系统

    苹果公司开发的，一般PC不能使用

• Mac OS X，这是一个基于UNIX核心的系统，增强了系统的稳定性、性能以及响应能力。它能通过对称多处技术充分发挥双处理器的优势，提供无与伦比的2D、3D和多媒体图形性能以及广泛的字体支持和集成的PDA功能。Mac OS X通过Classic环境几乎可以支持所有的Mac OS 9应用程序，直观的Aqua用户界面使Macintosh的易用性又达到了一个全新的水平。
•  常用于办公等

ps:第一次写这种文章，如果有错请大胆指出，谢谢！