安全漏洞

安全漏洞指信息系统中存在的缺陷或不适当的配置，可使攻击者在未授权情况下访问或破坏系统，导致信息系统面临安全风险

渗透代码指利用安全漏洞来造成入侵或破坏效果的程序

　1、生命周期

　　安全漏洞研究与挖掘
　　渗透代码开发与测试
　　安全漏洞和渗透代码在封闭团队中流传
　　安全漏洞和渗透代码开始扩散
　　恶意程序出现并开始传播
　　渗透代码/恶意程序大规模传播并危害互联网
　　渗透攻击代码/攻击工具/恶意程序逐渐消亡

　2、0day

　　从安全漏洞被发现到厂商发布补丁程序用于修补该漏洞之前的期间，称之为0day
　　漏洞在0day期间，攻击存在该安全漏洞的目标成功率可达100%

3、披露方式

　　完全公开披露
　　负责人的公开披露
　　进入黑客产业链

4、安全漏洞公共资源库

　　CNNVD：中国国家漏洞库 www.cnnvd.org.cn
　　CNVD：中国国家信息安全漏洞共享平台 www.cnvd.org.cn
　　乌云安全漏洞报告组织 www.wooyun.org
　　SCAP中文社区：www.scap.org.cn

5、渗透测试工具

Kali Linux
　　源于BT5，基于Debian Linux开发的操作系统，集成了不同作者编写的不同黑客(安全审计)工具，从渗透前期到后期全部涉及
Metasploit Framework
　　开源的渗透测试框架软件，包含整个渗透攻击流程的大部分工具，采用统一的攻击逻辑，攻击语法、命令等
各种零散黑客工具
　　流传于各种黑客社区和论坛，极大可能被捆绑木马病毒

6、靶场环境部署

　　1、安装VMware Workstation
　　2、Windows server 2003/2008
　　3、VMware Tools
　　4、部署IIS服务（切记启动ASP服务部署）
　　5、部署靶机web
　　网站--编辑权限--添加--everyone--完全控制
　　默认文档--添加indes.asp
　　ASP--启用父路径--true--应用
　　Default Web Site--高级设置--应用程序池--DefaultAppPool
　　应用程序池--DefaultAppPool--高级设置--启用32位应用程序--True

Metasploit渗透攻击演示