第六章：滲透測(cè)試中的智慧與愚昧

這些想法是愚昧的

1.任何期待滲透測(cè)試結(jié)果是“毫無(wú)破綻”、“無(wú)懈可擊”…都是極其愚昧的：

• 第一層含義：測(cè)試的不可窮盡性原理（同軟件測(cè)試）

• 第二層含義：作為優(yōu)秀甚至只是合格的滲透測(cè)試人員，他的**滲透測(cè)試工作本質(zhì)是"探索"或"實(shí)驗(yàn)" 而不是檢查。 **除了“死磕”系統(tǒng)防護(hù)之外，更多的是要主動(dòng)求變尋求走后門、繞過(guò)的途徑。

  那么在測(cè)試是不可窮盡的原理的前提下，資源足夠的情況下，是一定能夠發(fā)現(xiàn)和利用漏洞的。

2.防御方往往更注重滲透的技術(shù)攻擊而忽視了其他可能使公司受損的威脅：

本章的兩個(gè)案例都是滲透技術(shù)攻擊+社工相結(jié)合的案例：尾隨、垃圾搜尋、物理入侵等手段綜合應(yīng)用加上與過(guò)硬的心理素質(zhì)，也是滲透成功的關(guān)鍵。

這些想法是智慧的

1.滲透測(cè)試人員的"免死金牌"：

滲透測(cè)試開始之前 一定要活得合法授權(quán)，協(xié)商滲透范圍和可以進(jìn)行的滲透行為。滲透測(cè)試可能是具有破壞性的，滲透測(cè)試開始之前必須要拿到“授權(quán)”給自己的滲透行為兜底，避免出現(xiàn)一意外之后被“反咬一口”

2.技術(shù)滲透+社工，讓滲透直接從受信任區(qū)域開始：

濫用被忽視的基礎(chǔ)設(shè)施（本文中是閑置的網(wǎng)線口）作為突破口；濫用人性上的弱點(diǎn)（不好意思盤問(wèn)可能同公司的員工）尾隨進(jìn)行核心區(qū)域安裝鍵盤記錄器…

一些必須掌握的知識(shí)點(diǎn)：

1.Windows 賬戶及LANMAN散列、NTLM散列。

2.NFS網(wǎng)絡(luò)文件共享與掛載。

3.防火墻過(guò)濾規(guī)則探測(cè)。

其他：關(guān)于滲透測(cè)試人員的動(dòng)力：

滲透測(cè)試人人員孜孜不倦的學(xué)習(xí)、研究的內(nèi)驅(qū)力無(wú)非兩個(gè)：1個(gè)是金錢，1個(gè)是裝大B。

故事1中，企業(yè)愿意花重金聘請(qǐng)你的滲透團(tuán)隊(duì)。正常的反應(yīng)是欣然接受。而文中所講的純正的黑客團(tuán)隊(duì)卻說(shuō)**“不，且看我先把你的系統(tǒng)X穿，再看我值不值這個(gè)價(jià)？”**

這種愛裝B的原始內(nèi)驅(qū)力正是黑盒或者說(shuō)滲透測(cè)試人員研究和成長(zhǎng)的源動(dòng)力。