说能给渗透的人大概率骗子#渗透测试 #渗透工程#卓伊凡 #渗透工程师原创

点你说可以渗透某某网站的人啊，大概率是骗子，大家好，我是卓一凡，上个视频我们讲的逆向，那这个视频讲到他的兄弟词啊，就是渗透，首先啊，渗透绝对不是什么点几下工具啊，扫描几个端口啊，来跑几个脚本啊就就完了，就网上教程是这样的嘛，但是我告诉你们，其实渗透就是网络安全里面最贵最复杂，最吃经验，同时也是成功率最最最低的一类了。首先我们来解释一下渗透到底是什么？渗透的本质就是攻击方通过目标系统应用、网络、人员配置，供应链整个配置这个链调中的弱点，就找到它的弱点啊，逐步的去突破它的防线，最终获得未授权的访问敏感数据，或者甚至是系统控制权。比如说之前说的UID这个东西，如果抖音不允许你拿到这个UID对应的手机号，你要突破它。啊，你要突破它，这个就涉及到渗透，打个比方啊，如果一个系统像一栋大楼，它的防火墙是大门，账号密码是门禁，WAF是保安，权限控制是楼层，楼层的权限，刷卡数据库是财务室，那所谓的渗透啊，就是你要看这个大楼的保安，这个人是不是在上厕所啊，抽他的空啊，有没有大楼这个正门关着，后门有没有开啊，忘记关门了就送外卖，我能不能悄悄混进去啊，地下停车场我能不能有电梯井通上去，简单说就是去找各种各样的方法去尝试，那么是渗透和漏洞扫描又不是一回事了，很多外行把扫描还有爆破和跑工具都叫做渗透，这不叫渗透，那就是拿着工具跑一下而已。扫描器是最基本的，就是最刚开始的一个方式，就是看你，嗯，有哪些端口啊，你开了哪些端口啊，开放了哪些端口啊，可能还可以看一下跑到哪些中间店页面上有没有什么明显的特征，那真正的渗透的话是完整的攻击链，我举一个例子啊，举举一个链路的例子，先通过外围资产识别的一个旧的服务啊，这个旧服务它可能有bug，然后旧服务暴露了某个配置存在问题，那借这个存在问题的配置。

拿到了权限，然后低权限在环境里面，在发现了内部的接口，内部接口又发现信任过宽，在横向到内网的某台机器，某台机器上又存在着残留的凭证，某台机器上又存在残留的凭证，残留的凭证又进入了管理的节点。

然后通过这个节点达到最终的控制，就整个这个业务流程我上呃流程我上面讲到任何一环失败了。你渗透都不可能成功，也就是说他从信息收集，漏洞发现，权限提升，横向移动，以及持续持久的研究，你要规避审计，还要目标达成，最终达成目标这一系列的过程啊，中间一环失败了，整个就失败了，就之前大家看新闻啊，就是美国搞那个西北工业大学的时候，就只要被发现了啊，只只要你发现了你的蛛丝马迹，你整个行动就已经失败了。而且真正做渗透的人啊，开口都是几百万几百万起步的，你们根本就不了解真正的渗透人才啊，高精尖人才都在我们国家国安局里面，都在我们国家的网安里面，包括现在你们所知道的所有的知名的安防公司里面的渗透人才啊，那天天没空的啊，就没空，人家都是国家养着的，都是我们国家，还有我们国家这些知名企业啊，重金养殖。渗透最贵的一点就是目标，它是一个高度不确定能交付的东西，也就是说你渗透一个目标，比如说让我们去渗透美国某某某某某某机构。

他不一定能成，但是我们可能会花很多钱一直养着你，一直让你去尝试你取得什么进展，结果你会反馈，所以说这根本就不是一些普通企业能搞的事情，所以但凡跟你说渗透能拿下某某网站啊。基本上都是骗你的，骗你钱的，而且以前的系统呢，渗透起来确实轻松一些，因为以前的系统像特别是做灰色的那些，还有那些海外的那些，就大部分做灰色那些，用老系统的那些，还有那时候程序员的实力又参差不齐，各种很菜的程序员做了一些一大堆系统，以前都是A解析啊，直接A解析到原站的，还有端口随便开着的入口令一大堆啊，包括后台路径都是一致的，然后扫描的扫描的出来，云安全体系非常的薄弱，现在啊，只要是正规项目，首先你得套CDN吧，第二你服务器你得有安全组吧，安全组你上面设定的端口都是特定放开的，第三还有WAF，这个是防火墙体系里面很复杂的的一一个就是防御策略体系啊，还有什么签名校验，包括现在还有像云厂商的产品，都有审计告警，遇到有一点问题马上就通知了。记住了，渗透普通人就别想了，也没人给你做，能做的都是骗子骗钱的，那绝对不是渗透的人。