赞
踩
渗透测试过程主要分为五个阶段,分别是前期交互、信息收集、漏洞扫描、漏洞利用、编写报告。
具体内容如下:
渗透测试前,对渗透测试目标、渗透测试范围、渗透测试方式、服务合同等细节进行商议,达成一致协议。
渗透测试者要使用各种公开的资源尽可能地获取与测试目标相关信息。可借助互联网进行信息收集,如官方网站、论坛、博客等。同时,也可以借助搜索引擎来获取相关信息。可借助Kali Linux的特定工具对DNS信息、注册人信息、服务信息、WAF信息等进行收集。
渗透测试者通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。
渗透测试者可以通过已有的漏洞利用程序对目标系统进行渗透。
但是,一般情况下,渗透测试者需要考虑到目标系统的环境对漏洞利用程序进行修改和额外的研究否则漏洞程序无法正常工作。同时考虑对目标系统的安全机制的逃逸,从而避免让目标系统发现。
报告需要包括获取到的各种有价值的信息,以及探测和挖掘出来的安全漏洞、成功攻击过程及对业务造成的影响和后果分析等。明确写出目标系统中存在的漏洞及漏洞的修补方法。目标用户根据报告预防黑客攻击。
Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。
信息收集工具集 | 嗅探欺骗工具集 | 密码攻击工具集 | 漏洞分析工具集 | 漏洞利用工具集 | 无线渗透工具集 |
DNSRecon | EtterCap | Crunch | SQLmap | Msfconsole | Aircrak-ng |
Dnsenum | driftnet | CeWL | sqlsus | BeEF | Fern WiFi Cracker |
DotDotPwn | dsniff | Hash-Identifier | Sqlninja | SQLmap | Wifite |
parsero | ferret-sidjack | findmyhash | BBQSQL | RouterSploit | Reaver |
Maltego | 0trace | RainbowCrack | jSQL | Yersinia | Bully |
Amap | HexInject | John | Oscanner | Social-Engineer Toolkit | PixieWPS |
Fping | prettypacket | Ncrack | SidGuesser | exploitdb | Kismet |
Sparta | hex2raw | THC-Hydra | Doona | sandi | Cowpatty |
Hping3 | tcprepaly | Patator | Lynis | shellnoob | MDK3 |
Ghost Phisher | Wafw00f | Medusa | Powerfuzzer | Backdoor Factory | Wifi Honey |
Nmap | DNSChef | acccheck | Yersinia | sandi | Pyrit |
安装过程下一步即可,然后按照要求重启即可,下载安装后需要许可证密钥才能进行使用。关于许可证密钥,大家可以进行相关软件购买,或者通过互联网搜索,寻找可以许可证密钥。
首先,以管理员身份运行VMware workstation。界面如下所示:
然后点击创建新的虚拟机,或者点击左上角Workstation->文件->新建虚拟机。后续操作可以根据图示一步一步操作。
建议将虚拟磁盘存储为单个文件
点击完成,虚拟机已经有了大概的样子,但是目前它还是没有灵魂的,需要我们通过镜像,对其进行系统安装,从而使其达到我们可以使用的状态。
同时可以把打印机去掉。
然后就可以开启虚拟机。
Ctri+alt可以返回自己电脑。
主机名自行配置即可
域名设置,可以选择默认的。
上面这个名称设置随意,后面的用户名设置是需要记住的,后面会使用用户名加密码进行登录。
随后会自动重启,输入用户名和密码,然后进入我们的虚拟机即可。
我们的虚拟机已经可以开始使用了。
我们也可以通过Kali的shell窗口对系统进行更新。
更新系统代码如下:
- sudo apt update
- apt list --upgradable
- sudo apt upgrade
- sudo apt dist-upgrade
- sudo apt autoremove
以上就是我结合教材与个人实践操作进行的总结。
最后,如果有想要学习渗透伙伴或者想要带我学习渗透的大佬,请多多指教。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。