滲透測試概述

1。什麼是滲透測試？（Penetration Testing）

滲透測試是指滲透人員在不同的位置（比如從內網、從外網等位置）利用各種手段對某個特定網路進行測試，以期發現和挖掘系統中存在的漏洞，然後輸出滲透測試報告，並提交給網路所有者。網路所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題。

2。滲透測試分類？

黑盒測試、白盒測試。這個很容易理解，就是有沒有提前知道一些資訊，估計是這些資訊包含哪些，包含網路拓撲、應用、系統、原始碼等。

3。滲透測試的流程？

PTES（滲透測試執行標準：Penetration Testing Execution Standard）定義的滲透測試環節基本上反映了安全業界的普遍認同。【此部分可以配合參考1一起看】

3。1前期互動：

3。2資訊收集：

3。3威脅建模：

3。4漏洞分析：

3。5滲透攻擊：

3。6後滲透攻擊：（可以理解為內網滲透，就是打進內部站點之後利用跳板進行第二次攻擊）

3。7滲透報告：

總結流程圖：

以上當然只是大致規劃，並不一定真的是按這個順序進行的。

4。一些基本概念POC、EXP、Payload分別是什麼意思？

5。 0day、1day、Nday分別是什麼意思？

0day，漏洞資訊未公佈時，此時EXP可以通殺；

1day，漏洞資訊被公佈，但官方沒有補丁或者修復方案，此時EXP可以入侵大部分系統；

Nday，資訊已有官方補丁或修復方案，此時EXP只能入侵未及時修復的系統；