第六章：渗透测试中的智慧与愚昧

这些想法是愚昧的

1.任何期待渗透测试结果是“毫无破绽”、“无懈可击”…都是极其愚昧的：

• 第一层含义：测试的不可穷尽性原理（同软件测试）

• 第二层含义：作为优秀甚至只是合格的渗透测试人员，他的**渗透测试工作本质是"探索"或"实验" 而不是检查。 **除了“死磕”系统防护之外，更多的是要主动求变寻求走后门、绕过的途径。

  那么在测试是不可穷尽的原理的前提下，资源足够的情况下，是一定能够发现和利用漏洞的。

2.防御方往往更注重渗透的技术攻击而忽视了其他可能使公司受损的威胁：

本章的两个案例都是渗透技术攻击+社工相结合的案例：尾随、垃圾搜寻、物理入侵等手段综合应用加上与过硬的心理素质，也是渗透成功的关键。

这些想法是智慧的

1.渗透测试人员的"免死金牌"：

渗透测试开始之前 一定要活得合法授权，协商渗透范围和可以进行的渗透行为。渗透测试可能是具有破坏性的，渗透测试开始之前必须要拿到“授权”给自己的渗透行为兜底，避免出现一意外之后被“反咬一口”

2.技术渗透+社工，让渗透直接从受信任区域开始：

滥用被忽视的基础设施（本文中是闲置的网线口）作为突破口；滥用人性上的弱点（不好意思盘问可能同公司的员工）尾随进行核心区域安装键盘记录器…

一些必须掌握的知识点：

1.Windows 账户及LANMAN散列、NTLM散列。

2.NFS网络文件共享与挂载。

3.防火墙过滤规则探测。

其他：关于渗透测试人员的动力：

渗透测试人人员孜孜不倦的学习、研究的内驱力无非两个：1个是金钱，1个是装大B。

故事1中，企业愿意花重金聘请你的渗透团队。正常的反应是欣然接受。而文中所讲的纯正的黑客团队却说**“不，且看我先把你的系统X穿，再看我值不值这个价？”**

这种爱装B的原始内驱力正是黑盒或者说渗透测试人员研究和成长的源动力。