一、渗透测试概述1. 定义渗透测试是经过授权的模拟攻击由安全专家使用与真实攻击者相同的工具、技术和流程对目标系统进行非破坏性的安全评估最终输出修复建议。2. 与漏洞扫描的区别维度漏洞扫描渗透测试目的快速发现已知漏洞验证漏洞的可利用性与影响深度自动化较浅手动自动化深入利用输出漏洞列表风险等级漏洞利用过程修复方案误报率较高极低成本低高3. 核心价值主动防御先于攻击者修补弱点满足合规要求等保2.0、PCI-DSS、ISO 27001验证安全设备WAF、IDS的有效性为红蓝对抗提供基础二、渗透测试类型1. 按知识掌握程度类型知识掌握模拟对象特点黑盒无或极少外部黑客最接近真实攻击灰盒部分信息架构图、API文档内部知情人员效率与真实性平衡白盒完整源码权限内部开发/审计人员深度最高可发现逻辑漏洞2. 按测试范围与知晓程度外部测试测试暴露在公网的Web、邮件、DNS等模拟互联网攻击者。内部测试模拟已攻破内网的攻击者测试内网隔离、域控安全。盲测测试者仅知公司名称目标方安全团队不知情管理层知晓检验监控响应能力。双盲测测试者和安全团队均不知对方存在完全模拟真实攻击。三、安全漏洞生命周期以CVE-2017-0144永恒之蓝为例发现→ 内部发现、研究人员、黑客组织如NSA发现并保密。私有利用→ 发现者保密或出售NSA开发利用工具。公开/泄露→ 影子经纪人泄露2017年4月微软已发布补丁MS17-010。大规模利用→ WannaCry勒索软件2017年5月造成全球破坏。补丁发布→ 厂商修复打补丁的系统免疫。消亡→ 绝大多数系统更新但老旧系统仍有风险。四、授权与法律边界必须授权的场景企业内网生产、测试、办公网络云上资产ECS、RDS等需云服务商允许第三方系统合作伙伴、供应商移动App后端API物联网设备教育/政府系统需通过官方渠道无需授权的合法场景自己拥有或合法控制的系统公开漏洞演练平台DVWA、Pikachu、HackTheBox等漏洞众测平台补天、漏洞盒子、HackerOne规则内测试法律风险中国《刑法》第285、286条对非法侵入计算机系统有明确处罚。未经授权的渗透测试可能构成违法。五、漏洞库漏洞库全称/所属特点网址CNNVD中国国家信息安全漏洞库国家权威中文预警cnvd.org.cnCNVD中国国家信息安全漏洞共享平台收录国内漏洞nvd.org.cnCVECommon Vulnerabilities and Exposures全球唯一标识符cve.orgNVDNational Vulnerability Database美国NIST维护含CVSS评分nvd.nist.govExploit-DBExploit Database提供实际利用代码EXPexploit-db.comCWECommon Weakness Enumeration漏洞类型分类如CWE-89SQL注入cwe.mitre.org六、渗透测试标准流程0. 前期准备签订《授权书》测试时间、范围、IP白名单、是否允许DoS、紧急联系人准备记录工具OneNote、Burp Suite项目文件1. 信息收集被动DNS查询、Google hacking、Shodan、GitHub敏感信息、证书透明度crt.sh主动主机发现nmap -sn、端口扫描nmap -sS -p-、服务识别nmap -sV、目录爆破gobuster、dirb、指纹识别whatweb2. 漏洞探测自动化AWVS、Nessus、Nikto、sqlmap、XSStrike手动登录绕过、越权IDOR、文件上传测试、JS接口提取3. 漏洞利用使用Metasploit框架、编写EXP、Burp Repeater手工测试SQL注入获取数据、命令注入反弹Shell、LFI转RCE4. 后渗透与提权信息收集whoami、uname -a、netstat -an、ps aux提权Linux内核漏洞、SUID、sudo配置错误、cron滥用WindowsUAC绕过、服务权限、Unquoted Service Path、mimikatz横向移动Pass-the-Hash、PsExec、WMI、WinRM5. 持久化与控制Web层面上传Webshell冰蝎、蚁剑系统层面计划任务、SSH公钥、隐藏用户6. 清理痕迹删除工具、清空历史命令、清除Web日志7. 报告输出结构概述→执行摘要→技术细节含截图、请求包→风险评级CVSS→修复建议→附录七、主流工具清单信息收集工具用途示例Nmap端口/服务/OS探测nmap -sV -O 192.168.1.1Masscan极速端口扫描masscan -p1-65535 --rate10000 192.168.1.0/24Gobuster目录/子域名爆破gobuster dir -u http://example.com -w wordlist.txtShodan物联网设备搜索shodan search apache漏洞扫描工具类型特点AWVSWeb扫描商业功能全面Nessus系统扫描商业免费版限16IPOpenVAS系统扫描开源Kali内置NiktoWeb扫描轻量误报较多漏洞利用工具用途关键功能Metasploit渗透框架msfconsole大量EXPBurp SuiteWeb代理测试Proxy, Repeater, IntruderSQLmapSQL注入自动化--os-shell获取系统shellHydra密码爆破hydra -l admin -P pass.txt ssh://ip后渗透与提权工具用途MimikatzWindows密码提取LinPEAS/WinPEAS提权信息收集PowerSploitPowerShell攻击框架Cobalt Strike商业C2团队协作流量分析工具用途Wireshark图形化抓包分析tcpdump命令行抓包BetterCAP中间人攻击八、专业术语表一、基础术语术语解释漏洞系统中可被利用的弱点如配置错误、代码缺陷、逻辑问题。POC (Proof of Concept)用于证明漏洞存在的概念性代码或步骤通常不造成实际破坏。EXP (Exploit)完整的漏洞利用代码可获取权限、数据或执行任意命令。Payload漏洞触发后执行的核心代码如反弹Shell、添加用户、下载木马。Shellcode机器码形式的Payload通常直接注入内存执行。Webshell以网页脚本ASP/PHP/JSP形式存在的后门可远程执行命令。后门绕过正常认证的隐蔽入口用于持久化访问。0-day厂商未发布补丁且公开未知的漏洞。N-day已公开但仍有系统未修复的漏洞。二、攻击手法与技术术语解释SQL注入在SQL语句中插入恶意代码导致数据库执行非预期命令。XSS (跨站脚本)注入恶意脚本在受害者浏览器中执行窃取Cookie、钓鱼等操作。CSRF (跨站请求伪造)诱导已登录用户发送非预期请求实现密码修改、转账等。SSRF (服务端请求伪造)利用服务端发起请求的能力探测内网、读取文件、攻击内部系统。XXE (XML外部实体注入)注入恶意XML实体可读取本地文件、内网探测、甚至RCE。文件包含 (LFI/RFI)动态包含文件时未过滤LFI读本地文件RFI包含远程恶意脚本。命令注入在系统命令拼接处注入额外命令执行任意操作系统指令。越权 (IDOR)通过修改参数访问未授权的资源如查看他人订单、修改其他用户数据。提权从低权限用户提升到管理员或SYSTEM权限。横向移动在内网中从一台主机跳板到另一台扩大控制范围。中间人攻击 (MITM)攻击者拦截并可能篡改双方通信内容。ARP欺骗伪造ARP响应劫持局域网内流量。DNS劫持篡改DNS解析结果将域名指向恶意IP。反序列化漏洞不安全地反序列化数据可导致RCE或权限提升。竞争条件利用多线程/进程访问共享资源的时间差绕过检查或破坏数据。三、后渗透与权限维持术语解释C2 (命令与控制)攻击者与已控主机之间的通信通道用于下发指令、回传数据。信标 (Beacon)受控主机定期向C2服务器发送的请求表明存活并等待任务。Stager小型Payload用于下载完整攻击载荷避免一次性传输大体积代码。MeterpreterMetasploit中的高级Payload提供文件管理、进程迁移、键盘记录等功能。Bind Shell目标机监听端口攻击者主动连接。Reverse Shell目标机主动回连攻击者常用于绕过NAT/防火墙。令牌窃取窃取Windows用户令牌无需密码即可模拟其权限。哈希传递 (Pass-the-Hash)直接使用NTLM哈希进行认证不需破解明文密码。票据传递 (Pass-the-Ticket)窃取Kerberos票据实现横向移动。黄金票据伪造Kerberos TGT票据获得域管理员权限。白银票据伪造特定服务的Kerberos票据限制访问但更难检测。进程注入将恶意代码注入合法进程逃避检测。计划任务创建定时任务实现持久化或反弹Shell。SSH公钥后门在目标机写入攻击者公钥长期免密登录。四、渗透测试类型与阶段术语解释黑盒测试测试者无内部信息模拟外部攻击者。白盒测试测试者拥有源码、文档、权限深度审计。灰盒测试测试者掌握部分信息如架构图平衡效率与真实性。外部测试测试公网暴露的资产如Web、VPN、邮件。内部测试模拟内网已失陷或内部人员测试内网隔离、域控安全。盲测目标方安全团队不知情管理层知晓检验监控响应。双盲测测试者和安全团队均不知对方存在完全真实。红队模拟攻击者的团队进行高级对抗。蓝队防御方负责监测、响应、溯源。紫队红蓝协作优化检测与响应能力。信息收集渗透测试第一阶段收集目标域名、IP、端口、服务、人员等信息。漏洞探测通过扫描或手动测试发现系统弱点。漏洞利用实际触发漏洞获取权限或数据。后渗透获得初始权限后的操作包括提权、横向、持久化、清理痕迹。报告输出整理测试过程、漏洞详情、修复建议提交给客户。五、工具与操作术语术语解释抓包捕获网络流量进行分析工具如Wireshark、tcpdump。重放重复发送已捕获的数据包用于测试篡改、越权、重放攻击。爆破尝试大量口令或参数组合工具如Hydra、Burp Intruder。模糊测试向程序输入随机/半随机数据观察异常或崩溃以发现漏洞。代理介于客户端与服务端之间的中间件可拦截修改流量如Burp Proxy。爬虫自动遍历网站链接构建站点地图用于信息收集。扫描器自动检测漏洞的工具如Nessus、AWVS、OpenVAS。Exploit框架集成漏洞利用模块的平台如Metasploit、Canvas。隧道将数据封装到其他协议中传输绕过网络限制如SSH隧道、DNS隧道。端口复用同一端口传输多种服务数据用于隐蔽通道。六、防御对抗与逃避术语解释WAF绕过使用编码、分块传输、参数污染、大小写混淆等方法绕过Web应用防火墙。免杀修改恶意软件特征码、行为使其不被杀毒软件检测。混淆使代码难以理解但仍能执行如变量重命名、加密用于绕过静态检测。加壳对可执行文件进行压缩或加密运行时解压隐藏真实代码。沙箱检测恶意软件检测是否在虚拟化或沙箱环境中运行若是则隐藏恶意行为。诱饵文件部署于系统中的假文件/凭证用于检测入侵或溯源攻击者。日志清理删除或篡改系统、Web、应用日志隐藏入侵痕迹。七、标准与框架术语术语解释CVSS通用漏洞评分系统0-10分量化漏洞严重程度。CWE通用弱点枚举对漏洞类型分类如CWE-89为SQL注入。CVE通用漏洞披露每个漏洞有唯一编号如CVE-2021-44228。ATTCKMITRE的知识库描述攻击者战术、技术、步骤TTP。PTES渗透测试执行标准定义测试各阶段规范。OSSTMM开源安全测试方法手册侧重安全度量与合规。OWASP Top 10Web应用十大安全风险排行测试重要参考。八、其他常用术语术语解释靶机用于练习渗透测试的目标系统如Metasploitable、DVWA。蜜罐诱捕攻击者的虚假系统用于收集攻击手法。沙箱隔离的分析环境用于安全执行可疑文件。CVE编号漏洞的唯一标识符。PoC见基础术语。0day见基础术语。Webshell见基础术语。Shell命令行交互环境如反弹Shell、Webshell。GetShell成功获取目标系统的命令行控制权。九、漏洞挖掘平台推荐HackerOne (国际)全球最大的漏洞赏金平台之一客户包括Google、Microsoft等巨头。平台项目多、赏金高且公开的报告是绝佳的学习资料。Bugcrowd (国际)另一家国际主流平台以项目管理规范著称测试规则清晰适合希望接触企业级实战流程的研究员。补天平台 (Butian)国内极受欢迎的漏洞响应平台由奇安信集团推出已通过工信部备案。平台汇聚了大量白帽适合初学者和资深玩家。漏洞盒子 (VulBox)国内知名的漏洞众测和安全服务平台也通过了工信部备案提供众测、SRC托管等多种服务。火线安全平台 (Huoxian)国内活跃的安全众测社区同样在工信部备案名单中对白帽的互动和支持度较高。阿里ASRC阿里巴巴集团的安全应急响应中心测试其名下丰富的生态业务。腾讯TSRC腾讯官方的安全漏洞接收平台以高额奖励和良好口碑著称。华为赏金计划 (Huawei Bug Bounty)华为产品的高阶漏洞奖励计划专注于挖掘0day漏洞。360 BugCloud360集团的顶级漏洞奖励计划针对高威胁漏洞提供高额奖金。十、渗透测试相关法律要点一、核心法律条款1. 《刑法》第285条 —— 非法侵入计算机信息系统罪第1款侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统 → 处三年以下有期徒刑或拘役行为犯无需造成后果第2款侵入其他系统获取数据或实施控制 →情节严重如获取身份认证信息10组以上、控制20台以上、违法所得5000元以上→ 三年以下情节特别严重5倍标准→ 三至七年第3款提供专门用于侵入/控制的程序、工具或明知而为 → 同前款处罚2. 《刑法》第286条 —— 破坏计算机信息系统罪对系统功能进行删除、修改、增加、干扰造成系统不能正常运行→ 后果严重如经济损失、中断服务→ 五年以下特别严重 → 五年以上3. 《网络安全法》2026年1月1日施行第26条开展安全检测、风险评估等活动需遵守国家规定暗含资质要求第27条任何个人和组织不得从事未经授权的扫描、探测、渗透测试等可能影响网络安全的活动4. 《数据安全法》《个人信息保护法》渗透测试中获取的业务数据、个人信息 → 不得留存、复制、泄露测试结束后应销毁二、合法与违法的分界线 —— 授权对比项合法渗透测试违法入侵授权书面授权书明确范围、时间、规则无授权或超出授权范围目的安全评估、修复漏洞窃取数据、破坏系统、牟利行为边界按授权书操作不触碰敏感数据任意获取数据、篡改、留后门资质具备相关资质如CISP-PTE无授权书必备要素明确的测试目标IP段、域名、系统测试时间窗口起止时间允许的渗透手段是否允许SQL注入、文件上传、DoS等禁止操作如禁止修改数据、禁止下载数据库双方签字盖章三、合规实践三阶段阶段关键动作常见违规风险测试前签授权书保密协议确认人员持证确定紧急联系人口头授权无法律效力未约定边界测试中记录每一步操作敏感数据脱敏不超范围扫描了未授权子域名获取真实用户数据测试后报告脱敏后提交删除本地测试数据提供复测留存数据泄露漏洞细节给第三方
Web渗透之渗透测试基础扫盲
发布时间:2026/6/3 16:53:52
一、渗透测试概述1. 定义渗透测试是经过授权的模拟攻击由安全专家使用与真实攻击者相同的工具、技术和流程对目标系统进行非破坏性的安全评估最终输出修复建议。2. 与漏洞扫描的区别维度漏洞扫描渗透测试目的快速发现已知漏洞验证漏洞的可利用性与影响深度自动化较浅手动自动化深入利用输出漏洞列表风险等级漏洞利用过程修复方案误报率较高极低成本低高3. 核心价值主动防御先于攻击者修补弱点满足合规要求等保2.0、PCI-DSS、ISO 27001验证安全设备WAF、IDS的有效性为红蓝对抗提供基础二、渗透测试类型1. 按知识掌握程度类型知识掌握模拟对象特点黑盒无或极少外部黑客最接近真实攻击灰盒部分信息架构图、API文档内部知情人员效率与真实性平衡白盒完整源码权限内部开发/审计人员深度最高可发现逻辑漏洞2. 按测试范围与知晓程度外部测试测试暴露在公网的Web、邮件、DNS等模拟互联网攻击者。内部测试模拟已攻破内网的攻击者测试内网隔离、域控安全。盲测测试者仅知公司名称目标方安全团队不知情管理层知晓检验监控响应能力。双盲测测试者和安全团队均不知对方存在完全模拟真实攻击。三、安全漏洞生命周期以CVE-2017-0144永恒之蓝为例发现→ 内部发现、研究人员、黑客组织如NSA发现并保密。私有利用→ 发现者保密或出售NSA开发利用工具。公开/泄露→ 影子经纪人泄露2017年4月微软已发布补丁MS17-010。大规模利用→ WannaCry勒索软件2017年5月造成全球破坏。补丁发布→ 厂商修复打补丁的系统免疫。消亡→ 绝大多数系统更新但老旧系统仍有风险。四、授权与法律边界必须授权的场景企业内网生产、测试、办公网络云上资产ECS、RDS等需云服务商允许第三方系统合作伙伴、供应商移动App后端API物联网设备教育/政府系统需通过官方渠道无需授权的合法场景自己拥有或合法控制的系统公开漏洞演练平台DVWA、Pikachu、HackTheBox等漏洞众测平台补天、漏洞盒子、HackerOne规则内测试法律风险中国《刑法》第285、286条对非法侵入计算机系统有明确处罚。未经授权的渗透测试可能构成违法。五、漏洞库漏洞库全称/所属特点网址CNNVD中国国家信息安全漏洞库国家权威中文预警cnvd.org.cnCNVD中国国家信息安全漏洞共享平台收录国内漏洞nvd.org.cnCVECommon Vulnerabilities and Exposures全球唯一标识符cve.orgNVDNational Vulnerability Database美国NIST维护含CVSS评分nvd.nist.govExploit-DBExploit Database提供实际利用代码EXPexploit-db.comCWECommon Weakness Enumeration漏洞类型分类如CWE-89SQL注入cwe.mitre.org六、渗透测试标准流程0. 前期准备签订《授权书》测试时间、范围、IP白名单、是否允许DoS、紧急联系人准备记录工具OneNote、Burp Suite项目文件1. 信息收集被动DNS查询、Google hacking、Shodan、GitHub敏感信息、证书透明度crt.sh主动主机发现nmap -sn、端口扫描nmap -sS -p-、服务识别nmap -sV、目录爆破gobuster、dirb、指纹识别whatweb2. 漏洞探测自动化AWVS、Nessus、Nikto、sqlmap、XSStrike手动登录绕过、越权IDOR、文件上传测试、JS接口提取3. 漏洞利用使用Metasploit框架、编写EXP、Burp Repeater手工测试SQL注入获取数据、命令注入反弹Shell、LFI转RCE4. 后渗透与提权信息收集whoami、uname -a、netstat -an、ps aux提权Linux内核漏洞、SUID、sudo配置错误、cron滥用WindowsUAC绕过、服务权限、Unquoted Service Path、mimikatz横向移动Pass-the-Hash、PsExec、WMI、WinRM5. 持久化与控制Web层面上传Webshell冰蝎、蚁剑系统层面计划任务、SSH公钥、隐藏用户6. 清理痕迹删除工具、清空历史命令、清除Web日志7. 报告输出结构概述→执行摘要→技术细节含截图、请求包→风险评级CVSS→修复建议→附录七、主流工具清单信息收集工具用途示例Nmap端口/服务/OS探测nmap -sV -O 192.168.1.1Masscan极速端口扫描masscan -p1-65535 --rate10000 192.168.1.0/24Gobuster目录/子域名爆破gobuster dir -u http://example.com -w wordlist.txtShodan物联网设备搜索shodan search apache漏洞扫描工具类型特点AWVSWeb扫描商业功能全面Nessus系统扫描商业免费版限16IPOpenVAS系统扫描开源Kali内置NiktoWeb扫描轻量误报较多漏洞利用工具用途关键功能Metasploit渗透框架msfconsole大量EXPBurp SuiteWeb代理测试Proxy, Repeater, IntruderSQLmapSQL注入自动化--os-shell获取系统shellHydra密码爆破hydra -l admin -P pass.txt ssh://ip后渗透与提权工具用途MimikatzWindows密码提取LinPEAS/WinPEAS提权信息收集PowerSploitPowerShell攻击框架Cobalt Strike商业C2团队协作流量分析工具用途Wireshark图形化抓包分析tcpdump命令行抓包BetterCAP中间人攻击八、专业术语表一、基础术语术语解释漏洞系统中可被利用的弱点如配置错误、代码缺陷、逻辑问题。POC (Proof of Concept)用于证明漏洞存在的概念性代码或步骤通常不造成实际破坏。EXP (Exploit)完整的漏洞利用代码可获取权限、数据或执行任意命令。Payload漏洞触发后执行的核心代码如反弹Shell、添加用户、下载木马。Shellcode机器码形式的Payload通常直接注入内存执行。Webshell以网页脚本ASP/PHP/JSP形式存在的后门可远程执行命令。后门绕过正常认证的隐蔽入口用于持久化访问。0-day厂商未发布补丁且公开未知的漏洞。N-day已公开但仍有系统未修复的漏洞。二、攻击手法与技术术语解释SQL注入在SQL语句中插入恶意代码导致数据库执行非预期命令。XSS (跨站脚本)注入恶意脚本在受害者浏览器中执行窃取Cookie、钓鱼等操作。CSRF (跨站请求伪造)诱导已登录用户发送非预期请求实现密码修改、转账等。SSRF (服务端请求伪造)利用服务端发起请求的能力探测内网、读取文件、攻击内部系统。XXE (XML外部实体注入)注入恶意XML实体可读取本地文件、内网探测、甚至RCE。文件包含 (LFI/RFI)动态包含文件时未过滤LFI读本地文件RFI包含远程恶意脚本。命令注入在系统命令拼接处注入额外命令执行任意操作系统指令。越权 (IDOR)通过修改参数访问未授权的资源如查看他人订单、修改其他用户数据。提权从低权限用户提升到管理员或SYSTEM权限。横向移动在内网中从一台主机跳板到另一台扩大控制范围。中间人攻击 (MITM)攻击者拦截并可能篡改双方通信内容。ARP欺骗伪造ARP响应劫持局域网内流量。DNS劫持篡改DNS解析结果将域名指向恶意IP。反序列化漏洞不安全地反序列化数据可导致RCE或权限提升。竞争条件利用多线程/进程访问共享资源的时间差绕过检查或破坏数据。三、后渗透与权限维持术语解释C2 (命令与控制)攻击者与已控主机之间的通信通道用于下发指令、回传数据。信标 (Beacon)受控主机定期向C2服务器发送的请求表明存活并等待任务。Stager小型Payload用于下载完整攻击载荷避免一次性传输大体积代码。MeterpreterMetasploit中的高级Payload提供文件管理、进程迁移、键盘记录等功能。Bind Shell目标机监听端口攻击者主动连接。Reverse Shell目标机主动回连攻击者常用于绕过NAT/防火墙。令牌窃取窃取Windows用户令牌无需密码即可模拟其权限。哈希传递 (Pass-the-Hash)直接使用NTLM哈希进行认证不需破解明文密码。票据传递 (Pass-the-Ticket)窃取Kerberos票据实现横向移动。黄金票据伪造Kerberos TGT票据获得域管理员权限。白银票据伪造特定服务的Kerberos票据限制访问但更难检测。进程注入将恶意代码注入合法进程逃避检测。计划任务创建定时任务实现持久化或反弹Shell。SSH公钥后门在目标机写入攻击者公钥长期免密登录。四、渗透测试类型与阶段术语解释黑盒测试测试者无内部信息模拟外部攻击者。白盒测试测试者拥有源码、文档、权限深度审计。灰盒测试测试者掌握部分信息如架构图平衡效率与真实性。外部测试测试公网暴露的资产如Web、VPN、邮件。内部测试模拟内网已失陷或内部人员测试内网隔离、域控安全。盲测目标方安全团队不知情管理层知晓检验监控响应。双盲测测试者和安全团队均不知对方存在完全真实。红队模拟攻击者的团队进行高级对抗。蓝队防御方负责监测、响应、溯源。紫队红蓝协作优化检测与响应能力。信息收集渗透测试第一阶段收集目标域名、IP、端口、服务、人员等信息。漏洞探测通过扫描或手动测试发现系统弱点。漏洞利用实际触发漏洞获取权限或数据。后渗透获得初始权限后的操作包括提权、横向、持久化、清理痕迹。报告输出整理测试过程、漏洞详情、修复建议提交给客户。五、工具与操作术语术语解释抓包捕获网络流量进行分析工具如Wireshark、tcpdump。重放重复发送已捕获的数据包用于测试篡改、越权、重放攻击。爆破尝试大量口令或参数组合工具如Hydra、Burp Intruder。模糊测试向程序输入随机/半随机数据观察异常或崩溃以发现漏洞。代理介于客户端与服务端之间的中间件可拦截修改流量如Burp Proxy。爬虫自动遍历网站链接构建站点地图用于信息收集。扫描器自动检测漏洞的工具如Nessus、AWVS、OpenVAS。Exploit框架集成漏洞利用模块的平台如Metasploit、Canvas。隧道将数据封装到其他协议中传输绕过网络限制如SSH隧道、DNS隧道。端口复用同一端口传输多种服务数据用于隐蔽通道。六、防御对抗与逃避术语解释WAF绕过使用编码、分块传输、参数污染、大小写混淆等方法绕过Web应用防火墙。免杀修改恶意软件特征码、行为使其不被杀毒软件检测。混淆使代码难以理解但仍能执行如变量重命名、加密用于绕过静态检测。加壳对可执行文件进行压缩或加密运行时解压隐藏真实代码。沙箱检测恶意软件检测是否在虚拟化或沙箱环境中运行若是则隐藏恶意行为。诱饵文件部署于系统中的假文件/凭证用于检测入侵或溯源攻击者。日志清理删除或篡改系统、Web、应用日志隐藏入侵痕迹。七、标准与框架术语术语解释CVSS通用漏洞评分系统0-10分量化漏洞严重程度。CWE通用弱点枚举对漏洞类型分类如CWE-89为SQL注入。CVE通用漏洞披露每个漏洞有唯一编号如CVE-2021-44228。ATTCKMITRE的知识库描述攻击者战术、技术、步骤TTP。PTES渗透测试执行标准定义测试各阶段规范。OSSTMM开源安全测试方法手册侧重安全度量与合规。OWASP Top 10Web应用十大安全风险排行测试重要参考。八、其他常用术语术语解释靶机用于练习渗透测试的目标系统如Metasploitable、DVWA。蜜罐诱捕攻击者的虚假系统用于收集攻击手法。沙箱隔离的分析环境用于安全执行可疑文件。CVE编号漏洞的唯一标识符。PoC见基础术语。0day见基础术语。Webshell见基础术语。Shell命令行交互环境如反弹Shell、Webshell。GetShell成功获取目标系统的命令行控制权。九、漏洞挖掘平台推荐HackerOne (国际)全球最大的漏洞赏金平台之一客户包括Google、Microsoft等巨头。平台项目多、赏金高且公开的报告是绝佳的学习资料。Bugcrowd (国际)另一家国际主流平台以项目管理规范著称测试规则清晰适合希望接触企业级实战流程的研究员。补天平台 (Butian)国内极受欢迎的漏洞响应平台由奇安信集团推出已通过工信部备案。平台汇聚了大量白帽适合初学者和资深玩家。漏洞盒子 (VulBox)国内知名的漏洞众测和安全服务平台也通过了工信部备案提供众测、SRC托管等多种服务。火线安全平台 (Huoxian)国内活跃的安全众测社区同样在工信部备案名单中对白帽的互动和支持度较高。阿里ASRC阿里巴巴集团的安全应急响应中心测试其名下丰富的生态业务。腾讯TSRC腾讯官方的安全漏洞接收平台以高额奖励和良好口碑著称。华为赏金计划 (Huawei Bug Bounty)华为产品的高阶漏洞奖励计划专注于挖掘0day漏洞。360 BugCloud360集团的顶级漏洞奖励计划针对高威胁漏洞提供高额奖金。十、渗透测试相关法律要点一、核心法律条款1. 《刑法》第285条 —— 非法侵入计算机信息系统罪第1款侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统 → 处三年以下有期徒刑或拘役行为犯无需造成后果第2款侵入其他系统获取数据或实施控制 →情节严重如获取身份认证信息10组以上、控制20台以上、违法所得5000元以上→ 三年以下情节特别严重5倍标准→ 三至七年第3款提供专门用于侵入/控制的程序、工具或明知而为 → 同前款处罚2. 《刑法》第286条 —— 破坏计算机信息系统罪对系统功能进行删除、修改、增加、干扰造成系统不能正常运行→ 后果严重如经济损失、中断服务→ 五年以下特别严重 → 五年以上3. 《网络安全法》2026年1月1日施行第26条开展安全检测、风险评估等活动需遵守国家规定暗含资质要求第27条任何个人和组织不得从事未经授权的扫描、探测、渗透测试等可能影响网络安全的活动4. 《数据安全法》《个人信息保护法》渗透测试中获取的业务数据、个人信息 → 不得留存、复制、泄露测试结束后应销毁二、合法与违法的分界线 —— 授权对比项合法渗透测试违法入侵授权书面授权书明确范围、时间、规则无授权或超出授权范围目的安全评估、修复漏洞窃取数据、破坏系统、牟利行为边界按授权书操作不触碰敏感数据任意获取数据、篡改、留后门资质具备相关资质如CISP-PTE无授权书必备要素明确的测试目标IP段、域名、系统测试时间窗口起止时间允许的渗透手段是否允许SQL注入、文件上传、DoS等禁止操作如禁止修改数据、禁止下载数据库双方签字盖章三、合规实践三阶段阶段关键动作常见违规风险测试前签授权书保密协议确认人员持证确定紧急联系人口头授权无法律效力未约定边界测试中记录每一步操作敏感数据脱敏不超范围扫描了未授权子域名获取真实用户数据测试后报告脱敏后提交删除本地测试数据提供复测留存数据泄露漏洞细节给第三方
)
