黑盒渗透测试的一些姿势和个人总结 (黑盒渗透测试思路)

对于“渗透测试”这个事，我也时常纠结，尤其在“度”的方面上，毕竟自己还很年轻。个人感觉，渗透是在不影响单位正常运营的前提下的一场完整攻击，目标是一个面不是一个点。但是，大家都懂得2333。

入坑以来，跟着网上师傅们分享的各种好文章划来划去，终于肚子里有点墨水挤出来了，水了一篇基于隐秘测试的黑盒渗透测试的小文分享一下。本文主要分享下一些姿势和个人总结，文章涉及的工具可能比较多，就不一一举例用法了，毕竟不想搞成一个工具使用说明文*(相关工具用法搜索一下就有了)*，也不提供下载链接了，毕竟我是好公民。

一、个人准备

准备一套新win+lin虚拟机并安装常用工具，不要使用实体机。

白天好好睡觉，晚上干活，万一对服务造成伤害还可以降低影响。

二、信息搜集

1. 主动/被动搜集

信息搜集分为主动信息搜集和被动信息搜集。

主动信息搜集就是通过直接访问和扫描信息的方式进行收集信息，缺点是会记录自己的操作信息;被动信息搜集就是通过第三方服务进行信息搜集，缺点是收集信息有限。信息搜集是很重要的一部分，信息越全面对后面的攻击越有帮助，可以先尽最大努力的使用被动信息搜集方式最大效果的搜集信息，再使用主动信息搜集的方式搜集非被动搜集不到的信息。

2. 常用套路

3. 从信息到规划

根据已搜集的信息进行梳理与分析，查找疏漏点进行搜集补充，从各个角度都整理一套渗透攻击步骤与思路的规划，优先以最擅长的方面切入，优先以最有把握的点切入，以不打草惊蛇为原则。

三、漏洞挖掘与利用

1. 漏洞挖掘

站点漏洞挖掘是大家都经常搞的了，挖洞技能全靠平时积累学习。看文章的师傅们水平目测都比我高，这里不班门弄斧了，只分享下一般站点漏洞挖掘的个人习惯(不对地方还请指出，3Q)。

2. 漏洞利用

其他漏洞就不一一举例了，反正在隐秘测试的情况下，能悄悄的就悄悄的。

漏洞挖掘与利用辅助工具也就那些常用的那些，除了上面列举外再举例几个自己比较习惯的：Firefox插件(Hackbar、HackSearch、HttpRequester、Live Http headers、Modify Headers、Netcraft Anti-Phishing Toolbar、NoScript、Wappalyzer、Web Developer)、御剑、椰树、dirb、K8fly、Sqlmap、BurpSuite、AntSword、Hashcat、Hydra、Medusa。

四、提权与维权

1. 提升权限

虽说仅仅是个测试，但很多情况下提权还是要的，这是变点为面的前提。当然，提权也未必是在自己拿到的站点服务器或钓到的那个主机上提权，提权目的是有个高权限的机子来方便测试整个内网，比如可以以已有机器为跳板以远程提权方式来打到内网其他主机的高权限，所以只要在内网任意机器上拿到可进一步渗透利用的高级权限就够了。提权方法也有很多，不同环境下有不同的姿势。

2. 维持权限

维权也是一个必须的点，好不容易搞到的跳板可不能轻易丢了。维权也就是所谓的留后门，无论windows下还是linux下留后门姿势都多种多样，我也就只列举几个吧。

3. 内网渗透

内网渗透基本都是依据当前所获得的网络环境进行策略制定，不同环境方式不同，但内网中能搞得也就常说的那些，在有比较靠谱的防火墙、NIDS、IPS的情况下内网就更加难搞了，时时刻刻还要提防它们。这里也就之列举一下常用的内网思路。

4. 常用套路

五、后记

一场正规测试下清理痕迹就可以省了，所以这里也不写了，但还是需要老老实实供出在人家网络干了哪些事，以免以后出其他乱子扣在自己头上。另外还需要撰写漏洞报告，一个漂亮的报告是渗透测试的满意答卷，漏洞报告上不仅要体现出漏洞危害程度与漏洞细节，相应的修补建议尤其是内网修补建议要详细、规格、严谨。

软件测试工作

软件测试工作就是运用这种测试策略及方法去对执行，验证程序的表现是否符合用户的需求。 测试流程按照工作内容分为：1.分析需求2.编写测试用例3.执行测试（用例）4.填写报告5.提交按照阶段分为：1.单元测试2.集成测试3.确认测试4.系统测试5.性能测试6.安装测试7.验收测试对于软件测试来说，首先要有一个合适的测试流程，自己要掌握基本的测试策略及测试方法，尤其对于功能测试来说，主要就是全面的用到这种测试方法，比如边界值，等价类等等。 其次自身要掌握广泛的知识，比如开发语言需要了解，Linux / Unix ，以及良好的文档及口头沟通分析表达能力。 以及对这种测试工具的掌握，以及自动化测试的脚本等。 如果你有需要的话，可以找我，希望可以帮助到你。 当然了，测试管理方面的QC,TD,bugFREE,等等，自动化测试，Loadrunner性能 ，QTP功能.这个需要根据不同公司需要有不同的选择。 所以尽量掌握多一些，到那家公司都可以。 基本都是想通的。 有必要的话可以找我Q谈，， answer：姜

如何制作香水

香精提取方法有五种：萃取法、水蒸气蒸馏法、榨压法、吸附法和气相层析与光谱分析法。 一、萃取法1、萃取法原理 萃取法是一个物理过程，其难点是要选择适用的、有挥发性的溶剂直接浸泡香料植物，通过溶液与固体香料接触，经过渗透、溶解、分配、扩散等一系列物理过程，将原料中的香成分提取出来。 该方法的优点是能并能将低沸点、高沸点组分都提取出来，非常神奇地利用物理方式，很好地保留植物香料中的原有香气，将植物香料制成香料产品。 2、工艺过程 这是一个液-固过程：植物香精 + 萃取液->渗透 + 溶解 + 分配->渗提液->渗膏；渗膏 + 乙醇->净油二、水蒸气蒸馏法1、水蒸气蒸馏法原理 香料与水构成精油与水的互不相溶体系，加热时，随着温度的增高，精油和水均要加快蒸发，产生混合体蒸气，其蒸气经锅顶鹅颈导入冷凝器中得到水与精油的液体混合物，经过油水分离后即可得到精油产品。 2、 蒸馏方式 水中蒸馏 ：原料置于筛板或直接放入蒸馏锅，锅内加水浸过料层，锅底进行加热。 水上蒸馏：(隔水蒸馏)原料置于筛板，锅内加入水量要满足蒸馏要求，但水面不得高于筛板，并能保证水沸腾至蒸发时不溅湿料层，一般采用回流水，保持锅内水量恒定以满足蒸气操作所需的足够饱和整齐，因此可在锅底安装窥镜，观察水面高度。 直接蒸气蒸馏：在筛板下安装一条带孔环行管，由外来蒸气通过小孔直接喷出，进入筛孔对原料进行加热，但水散作用不充分，应预先在锅外进行水散，锅内蒸馏快且易于改为加压蒸馏。 水扩散蒸气蒸馏：这是近年国外应用的一种新颖的蒸馏技术。 水蒸气由锅顶进入，蒸气至上而下逐渐向料层渗透，同时将料层内的空气推出，其水散和传质出的精油无须全部气化即可进入锅底冷凝器。 蒸气为渗滤型，蒸馏均匀、一致、完全，而且水油冷凝液较快进入冷凝器，因此所得精油质量较好、得率较高、能耗较低、蒸馏时间短、设备简单。 3、水蒸气蒸馏工艺过程 植物原料三、榨磨法1、榨磨法的原理 主要是指柑桔类果实或果皮通过磨皮或压榨来提取精油的一种方法。 2、榨磨法的方式：冷磨和冷榨两种方式。 3、榨磨法工艺过程 冷磨法适宜于从整果取油。 调香常识 好香水，需要您用一生的时间去体会其香味创造出的艺术与科学。 各种可能性无穷无尽，新的发明层出不穷。 理解香水的味道，需知其单一和混合的香味是如何制出的。 制造香水，是一种艺术；如其它艺术一样，香水的艺术成果历经了几个主观和情感的层次。 当各种香精混合在一起时，神奇的事情随之发生。 各种原料互相影响，有的原料本身没有，或只有轻微气味，但它们经常充当其它原料的催化剂，从而改变了原有的特点。 仅仅闻闻某种特定香水的一种配料，你还无法猜想出各种配料相混合的味道。 这，就是香水的神秘性和奇特性的一部分。 调香是调香术的简称，指调配香精的技术和艺术。 是将选定的香精按拟定的香型、香气，运用调香技艺，调制出人们喜好的、和谐的、极富浪漫色彩和幻想的香精。 调香师要具有丰富的香料、香精知识、灵敏的辨香嗅觉、良好的艺术修养、丰富的想象能力及扎实的香精配备理论基础和合成工艺技术。 香精调配需要经过三个阶段：处方试验、试样试验、大样调配和加香实验。 形成过程：小样试配-->按工艺加入加香媒介-->将小样放大。 形成阶段：处方试验-->试样试验-->大样调配和加香实验。 目 的：头香、体香、基香-->香气通过定香剂的作用-->按工业化生产检验香精实际效果，满足人们的使用要求。 头香、体香、基香要连贯，香气和谐、优雅、扩散性好，香气通过定香剂的作用使香气长久保持原来香型及香气特征。 制作过程现在，大多数专业的调香师都是在专业学院中学习过香水制作艺术的。 比如著名的设在法国格拉斯(Grasse)的纪芳丹．若勒香水学校(Givaudan-Roure)。 那里设置了一系列的课程，包括现场的实验和在企业做一段时间的实习学徒，学习时间需要6年。 制造新型香水是调香师的最高艺术，但是他们还有更实际的责任。 比如当某种原料用完的时候，使用代用品重新配比以保持香水长久的销势。 调香师也必须使新的成分和原来的成分混合无间，这样就不会受植物减产和原料缺乏的威胁。 整个香水工业对味道强烈的香油持一种谨慎的态度，香水的成分必须符合国际通用的环保和健康方面的标准，很多原料，包括一些化合物，在没有做化学方面的限制之前，都不能使用。 有些还要用其它的代用品，因为在那些原料中发现了有毒的迹象。 很多调香师都在从事这一类的工作，或者为香皂、浴液、空气清新剂中的香味剂提出专业化的建议，这些工作往往更加繁重，比调制迪奥之魔(Diorissimos)和光阴的味道(Lair duTemps)这样的新品香水的任务要繁忙得多。 在国际市场上，推出一款新香水是一种困难重重的商业行为，一般需要有细致的市场调研和坚实的财力支持做后盾。 因此，调香师在研制一款新香水之初，就须考虑香水的类型和价格。 当然，也有可能在调香师介入此事之前香水的类型和价格就已经决定了。 销售价格必须确定，广告和市场推广的费用也必须确定，代表香水类型的形象要得到一致的认可，最要紧的是还须设计一个合适的瓶子。 令人惊奇的是，整个计划的激活往往是从香水的名字开始的。 当前，几乎所有的调香师都为一到两个大型的香水制造企业服务，那些有自己的制造和销售网络的人除外，比如尼古拉(Nicolai)和伊莎贝尔(Isabell)。 只有几个超级香水企业比如娇兰(Guerlain)、夏奈尔和巴铎(Patou)等有自己的调香师，而且他们一般都不会改变自己的从属关系。 当然也有例外，比如调制过洛卡斯女士(Madame Rochas)和古驰一号 (Gucci No.1)的纪．罗伯特(Guy Tobert)。 随着对香水要求的明朗化，制造公司有时是不止一个公司就开始进行流程化的处理，诸如提供样品，讨论变化方案，直到最后敲定并选择一位调香师来具体负责调制工作，等等。 调香师的“鼻子”： 由于香水业需要极敏锐的嗅觉，所以，有时候人们称调香师为“鼻子”.调香师让自己的鼻子进入状态，面前的桌子上满是装着精华油和化学合成物的瓶子。 他要在其中挑选可以架构新香水的原料。 也许要花好几年的时间来体验数百种香味，从而得到一个配方。 一种香味可能对另一种香味构成影响，怎样使某一种香味变得明显，或者保证一种原料不要盖过另一种的效果。 最终产品可能隐含了香水师自己惯有的风格－比如特别喜欢用某种成分，或者偏爱某种配方的比例，因此往往会有招牌式的痕迹。 但是压倒一切的准则是要符合客户提出的要求，而这些要求有时是相当难以满足的。 这方面的故事有很多。 例如美国的一个性格古怪的百万富翁要求欧内斯特．达尔多夫(Ernest Daltroff)调制一种香水，能让人联想到在香槟酒里沐浴，令欧内斯特啼笑皆非。 现在这种香水在市场上还有卖，并且在某种宗教仪式中派上了用场。 当佛敏尼斯公司(Firmenich)的雅克．卡佛里尔(Jacque Cavallier)接到三宅一生第一款香水的定单时，客户要求是香水的气息要像新鲜的水一样清新。 虽然香水师对能否满足这一要求并没有足够的自信，但是一生之水后来确实成了最畅销的香水。 快速地调制出香水是不可能的，只要嗅几次，鼻子就迟钝了。 所以在一种香味和另一种香味之间，可能要经过几小时甚至几天的时间间隔，才能再次测试。 测试香味的留存能力要用到科学的分析法，客户有时会自己组织测试小组复核，或者做进一步的检测。 这样，推出一款香水，把它送进市场的过程也许要持续数年，可不是一蹴而就的事情。 不过现在也很少有考迪的吸引(Laimant)香水那样拖沓的例子了。 那款香水为了力求完美，花了整整5年的工夫。 不过还有更过分的，娇兰推出爱之歌(Chant dAromes)竟然准备了7年的时间。 香水的成份: 专业的调香师会对香水这种混合液体的配比极尽精细之能事。 大多数香水包括50～100种成分，有的还会更多，200种也很常见。 乔治欧．比弗利山(Giorgio Beverly Hills)的翼(Wing)牌香水就号称有621种成分。 另一款红(Red)则有近700种。 这些成分中，最主要的部分是化学合成物。 有些可能会来自植物，而更多的来自焦油，凡士林和其它更匪夷所思的材料。 每种成分的用量必须得到精密的控制，在科技高度发展的现代，计算机等新技术被运用来精确地控制和存储香水原料。 这些技术为大工业生产提供了很好的前期准备工作。 香水制造步骤:制造香水的第一步是要准备很多种类各异的精华油，有些品种可以用较长的时间提炼，有的却要在极短的时间里完成。 比如生长在东南亚的香油树花就必须在特定的时间内采摘并立即着手萃取。 因此萃取的设备就设在香油树的周围，蒸馏后的产品立刻被存储进大缸。 香水师在现场得到萃取物或者向当地的批发商和其它二手公司购买原料。 下一步，根据那些鼻子提供的配方，将所有用到的成分混合到一起，这需要花几个星期的时间。 再用酒精稀释那些混合物，达到预先设计的浓度。 最后储存在一个铜制的容器里，使其香味更加醇厚。 然后才是装瓶和等待面世的最后环节。 制香业现在是大规模生产的行业，香料不仅用在香水上，而且扩展到包括洗浴用品的家居用品上，还被广泛运用在调味料上。 香味扑鼻的菜肴显然会刺激食欲，而香味剂的原料可能正是香水用的原料。 有很多大公司在全球很多国家都有分支机构。 他们销售香水和食用香味剂，与较小一点的公司一起，给大多数调香师提供了就业机会。 但是还有一些调香师是游离于主流的香水工业之外的。 他们用少量的工人以传统的方法制作香水，并且在自己的铺子里销售，产品还包括其它一些品种的东西。 从他们那里可以得到相当珍贵的产品：用龙涎香和沉香木制作的香水；为少数人的口味特别调制的香水和一些有特殊效果的香水；还有为鉴赏家们特制的香水。 其中如贵德香水公司(Perfumers Guild)的约翰.柏里(John Bailey)就曾为英国作家巴巴拉．卡特兰德(Barbara Cartland)度身定制了浪漫之香(Scent of Romance)。 这一类的香水绝大多数依赖于天然原料。 从店堂的环境和氛围上看，非常接近娇兰早期推出的第一款香水的格调，那是为了某一次晚会而推出香水。 香水的调制由此升华到一种艺术境界。

什么是无损检测？

无损检测在不损伤被测材料的情况下，检查材料的内在或表面缺陷，或测定材料的某些物理量、性能、组织状态等的检测技术。 广泛用于金属材料、非金属材料、复合材料及其制品以及一些电子元器件的检测。 常用的无损检测技术有：①射线探伤。 利用X射线或γ射线在穿透被检物各部分时强度衰减的不同，检测被检物的缺陷。 若将受到不同程度吸收的射线投射到X射线胶片上 ，经显影后可得到显示物体厚度变化和内部缺陷情况的照片。 如用荧光屏代替胶片，可直接观察被检物体的内部情况。 ②超声检测。 利用物体自身或缺陷的声学特性对超声波传播的影响，来检测物体的缺陷或某些物理特性。 在超声检测中常用的超声频率为0.5～5兆赫（MHz）。 最常用的超声检测是脉冲探伤。 ③声发射检测。 通过接收和分析材料的声发射信号来评定材料的性能或结构完整性。 材料中因裂缝扩展、塑性变形或相变等引起应变能快速释放而产生应力波的现象称为声发射。 材料在外部因素作用下产生的声发射，被声传感器接收转换成电信号，经放大后送至信号处理器，从而测量出声发射信号的各种特征参数。 ④渗透探伤。 利用某些液体对狭窄缝隙的渗透性来探测表面缺陷。 常用的渗透液为含有有色染料或荧光的液体。 ⑤磁粉探伤。 通过磁粉在物体缺陷附近漏磁场中的堆积来检测物体表面或近表面处的缺陷，被检测物体必须具有铁磁性。 此外，中子射线照相法、激光全息照相法、超声全息照相法、红外检测、微波检测等无损检测新技术也得到了发展和应用。