web渗透---第一天

了解黑客

    黑客：

黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,
灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是
出现了“骇客”与黑客”分家。
黑客:Hacker
骇客:Cracker
Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,
逐渐区分为白帽、灰帽、黑帽等,其中黑帽( black hat)实际就是 cracker。
在媒体报道中,黑客一词常指那些软件骇客( software cracker)中国称之为而与黑客(黑帽子)相对的则是白帽子。

白帽子、黑帽子

白帽子:守护着网络安全,为之做出贡献。
黑帽子:
不断破坏着网络安全,并打乱安全秩序达到自己的目的,从中获利国内大部分白帽是在各大厂商漏洞响应应急平台活动(提交厂商的漏洞,
例如:TSRC、36oSRC现实中大多是公司的安全技术人员。
黑帽子,大多是无业人员,在地下黑色产业链活动

什么是渗透测试？
渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，
时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？
因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

渗透与渗透测试的区别：

1.字面区别：
  测试

2.含义：
        渗透测试：仅仅是做这样的一个渗透测试，可控非破坏性的测试。

渗透：不仅仅是测试，可以达到自己的手段，甚至去破坏。

渗透测试流程：

常见术语讲解

肉鸡：被植入木马的电脑或者是服务器等联网设备

软件木马：远控软件的被控端(exe文件)

脚本木马：脚本语言编写的被控端(asp、php…)

拿Webshell(有人也会说是：拿shell)：拿到网站的最高权限

服务器：提供计算机服务的设备。

物理服务器：实体的

虚拟服务器：常见的，远程连接的

后门：一栋房子有一扇大门跟一个洞。房子=服务器(个人电脑)、大门=正常权限、洞=后门

IP：代表计算机的一个网络地址(例子：你在北京，这就是你的地址)

端口：设备与外界通讯交流的出口。(一栋大楼里面有几个房间，房间有几个门 大楼=IP，房间的门=端口)

入侵：利用服务器方面漏洞的技术

提权：提升权限（拿到了Webshell->通过Webshell提到服务器的权限，从脚本到服务器）

压力测试(Ddos、CC攻击)：利用流量资源攻击服务器。