资安学习路上-渗透测试实务1

• 讲师 : 徐牧远(高二)
• 时间 : 19:00-21:00(授课时间共2小时)
• 授课内容:渗透测试实务

注意

渗透测试简介

1.系统的健康检查、写报告
2.kali-专为骇客设计的OS，内建Metasploit、exploit-DB
3.渗透测试类型:
把攻击方称为红队，防守方称为蓝队
(1)黑箱:不知道环境资讯
(2)白箱:蓝队尽可能提供系统资讯
(3)灰箱:蓝队提供部分系统资讯
(4)双黑箱:蓝队对自己资安人员保密情况下，委托红队做渗透测试，红队也没有系统资讯，最像一般骇客入侵方式。
(5)双白箱:两边资讯互通

4.渗透测试证照Offensive Security公司(同时为kali维护商)
(1)OSCP:给5台靶机，超过70分合格
(2)OSWP:无线网路攻击的证照
(3)OSEP:OSCP进阶版
(4)OSWE:OSCP的web版，要求打2个网站，超过85分
(5)OSED:OS缓冲区溢位
(6)OSMR:MAC入侵
(7)OSEE:最难的一张认证，windows的漏洞利用

5.前置知识
(1)Web知识
(2)网路运作原理
(3)Linux 基本知识
(4)Windows 基本知识
(5)各项服务的操作(SSH FTP SMB…)

6.渗透测试入侵顺序
(1)弱点扫描
(2)漏洞利用
(3)初始控制
(4)提升权限