0x0 常用术语

  1. 后门:绕过安全控制而获取对程序或系统访问权的方法,用于方便以后再次秘密进入系统
  2. webshell:web命令执行环境,一种网页后门
  3. exploit:exp,利用漏洞
  4. 提权:提高自己在服务器的权限
  5. 跳板:隐藏自己的地址
  6. 拖库:进攻网站后窃取数据库
  7. APT:高级持续性威胁。长期持续性的网络攻击

0x1 OWASP TOP 10

0x2 渗透测试流程

0x2.1 什么是渗透测试

通过模拟黑客行为,对目标进行入侵,获取权限,并出报告描述入侵过程,以及如何修复的过程

0x2.2 渗透测试环节