第六章：滲透測試中的智慧與愚昧

這些想法是愚昧的

1.任何期待滲透測試結(jié)果是“毫無破綻”、“無懈可擊”…都是極其愚昧的：

• 第一層含義：測試的不可窮盡性原理（同軟件測試）

• 第二層含義：作為優(yōu)秀甚至只是合格的滲透測試人員，他的**滲透測試工作本質(zhì)是"探索"或"實驗" 而不是檢查。 **除了“死磕”系統(tǒng)防護(hù)之外，更多的是要主動求變尋求走后門、繞過的途徑。

  那么在測試是不可窮盡的原理的前提下，資源足夠的情況下，是一定能夠發(fā)現(xiàn)和利用漏洞的。

2.防御方往往更注重滲透的技術(shù)攻擊而忽視了其他可能使公司受損的威脅：

本章的兩個案例都是滲透技術(shù)攻擊+社工相結(jié)合的案例：尾隨、垃圾搜尋、物理入侵等手段綜合應(yīng)用加上與過硬的心理素質(zhì)，也是滲透成功的關(guān)鍵。

這些想法是智慧的

1.滲透測試人員的"免死金牌"：

滲透測試開始之前 一定要活得合法授權(quán)，協(xié)商滲透范圍和可以進(jìn)行的滲透行為。滲透測試可能是具有破壞性的，滲透測試開始之前必須要拿到“授權(quán)”給自己的滲透行為兜底，避免出現(xiàn)一意外之后被“反咬一口”

2.技術(shù)滲透+社工，讓滲透直接從受信任區(qū)域開始：

濫用被忽視的基礎(chǔ)設(shè)施（本文中是閑置的網(wǎng)線口）作為突破口；濫用人性上的弱點（不好意思盤問可能同公司的員工）尾隨進(jìn)行核心區(qū)域安裝鍵盤記錄器…

一些必須掌握的知識點：

1.Windows 賬戶及LANMAN散列、NTLM散列。

2.NFS網(wǎng)絡(luò)文件共享與掛載。

3.防火墻過濾規(guī)則探測。

其他：關(guān)于滲透測試人員的動力：

滲透測試人人員孜孜不倦的學(xué)習(xí)、研究的內(nèi)驅(qū)力無非兩個：1個是金錢，1個是裝大B。

故事1中，企業(yè)愿意花重金聘請你的滲透團(tuán)隊。正常的反應(yīng)是欣然接受。而文中所講的純正的黑客團(tuán)隊卻說**“不，且看我先把你的系統(tǒng)X穿，再看我值不值這個價？”**

這種愛裝B的原始內(nèi)驅(qū)力正是黑盒或者說滲透測試人員研究和成長的源動力。