滲透和破解到底有什么區(qū)別？

滲透包含破解，但破解卻不是滲透。

破解版軟件是繞過該軟件的身份驗證而免費使用收費功能。另外破解通指逆向工程，就是反匯編分析軟件運行調(diào)用和脫殼、算法加密解密等等。

滲透通指網(wǎng)絡(luò)滲透，滲透途徑很多種，我簡單說說能說的。

web滲透：通過網(wǎng)站滲透內(nèi)網(wǎng)或者是直接獲取網(wǎng)站管理員權(quán)限修改網(wǎng)站內(nèi)容。

系統(tǒng)滲透：通過系統(tǒng)漏洞滲透到服務(wù)器獲取管理員權(quán)限，目的有3個：第一個最直接的就是破壞或者獲取信息，第二個是代理跳板為攻擊其它主機隱藏身份，第三個是局域網(wǎng)攻擊和APT。

服務(wù)軟件滲透：其實可以歸類為系統(tǒng)滲透，單獨拿出來說是因為攻擊者沒有系統(tǒng)本身的漏洞卻掌握第三方服務(wù)軟件的漏洞，這類軟件有自己的端口供外部訪問，攻擊者通過該軟件漏洞滲透到該服務(wù)器或該軟件以達(dá)到目的。

其實以上分類也可以不分類，因為相互之間都有關(guān)聯(lián)統(tǒng)稱還是滲透。

我們在web滲透中如果有網(wǎng)站源碼是可以通過代碼審計以達(dá)到漏洞檢測的目的的，這叫白盒測試。

黑盒測試是在我們沒有該服務(wù)軟件源代碼只能通過各個接口去測試輸入輸出和反匯編調(diào)試以尋找漏洞。

如果我們需要通過某軟件或系統(tǒng)去滲透該網(wǎng)絡(luò)就得破解該軟件以發(fā)現(xiàn)能利用的漏洞，比如嚴(yán)重的代碼執(zhí)行和繞過驗證。

舉個栗子：我們要滲透的某臺主機隱藏在一個路由器下面，我們需要破解該路由器固件以找到漏洞，當(dāng)找到一個可執(zhí)行代碼的漏洞之后可以通過該路由器劫持網(wǎng)絡(luò)下發(fā)木馬文件到目標(biāo)主機以達(dá)到滲透的目的。

所以說呢，滲透需要破解，破解不一定是為了滲透。可能對這兩個詞理解的意思相近，但目的卻不同。