目录
第一章 渗透测试概述
1.1 什么是渗透测试
1.1.1 黑盒测试
1.1.2 白盒测试
1.1.3 灰盒测试
1.2 渗透测试流程
1.3 Kali Linux系统概述
1.3.1 为什么使用Kali Linux
1.3.2 Kali Linux发展史
1.4 法律边界
1.4.1 获取合法权限
1.4.2 部分操作的危害性
第二章 安装Kali Linux系统
2.1 下载镜像
2.1.1 获取镜像
2.1.2 校验镜像
2.2 虚拟机安装
2.2.1 获取VMware软件
2.2.2 安装VMware
2.3 实体机安装
第三章 配置Kali Linux
3.1 认识Kali Linux
3.1.1 命令菜单
3.1.2 “文件”工具
3.1.3 终端
3.2 配置网络
3.2.1 配置无线网络
3.3 配置软件源
3.3.1 什么是软件源
3.3.2 添加软件源
3.3.3 更新软件源/系统
3.4 安装软件源的软件
3.4.1 确认软件包名
3.4.2 安装/更新软件
3.4.3 移除软件
3.4.4 安装虚拟机增强工具
3.4.5 使用VMware共享文件夹
3.5 安装第三方软件
3.5.1 安装二进制文件
3.5.2 安装源码包
3.5.3 安装源码共享式
3.5.4 安装Windows软件
3.6 执行软件
3.6.1 普通软件
3.6.2 执行脚本
3.7 安装驱动
3.7.1 查看设备
第一章 渗透测试概述
1.1 什么是渗透测试
1.1.1 黑盒测试
黑盒测试(Black-box Testing)也称为外部测试(External
Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。
优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。
缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
1.1.2 白盒测试
白盒测试(White-box Testing)也称为内部测试(Internal
Testing)。采用这种方式,测试者可以了解到关于目标环境的所有内部和底层信息,这可以让渗透测试人员以最小的代价发现和验证系统中最严重的漏洞。白盒测试的实验流程与黑盒测试类似,但是不需要进行目标定位和情报收集。测试人员可以通过正常渠道从被测试机构获取各种资料(网络拓扑、员工资料、网站程序代码片段),也可以与员工面对面沟通。
优点:发现和解决问题所花费的时间和代价要比黑盒测试少很多。
缺点:无法有效的测试客户组织的应急响应程序,也无法判断出他们的安全防护计划对特定攻击的检测效率
1.1.3 灰盒测试
灰盒测试(Grey-box
Testing)是白盒测试和黑盒测试基本类型的组合,提供对目标系统更加全面和深入的安全审查。测试者需要从外部逐步渗透进目标网络,选择更好的选择攻击途径与方法,从而达到更好的渗透测试效果。
1.2 渗透测试流程
渗透测试的工作流程:
-
前期交互 进行渗透测试前,测试者需要与渗透测试目标、渗透测试范围、渗透测试方式、服务合同等细节进行商议,以达成一致协议。是之后进行渗透测试的基础与关键。
-
信息收集 渗透测试者需要使用各种公开的资源尽可能地获取与测试目标相关的信息。可以借助互联网进行信息收集,如官网、论坛、博客等。同时,也可以借助各大搜索引擎来获取相关信息(Baidu、Google),还可以借助Kali Linux的工具来对DNS信息、注册人信息、服务信息、WAF信息等进行收集,这个阶段收集的信息越充分,对之后的测试越成功。
-
漏洞扫描 当渗透测试者收集到足够的信息,就可以对目标实施漏洞扫描了。测试者通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的漏洞。
-
漏洞利用 当测试者探测到目标主机存在漏洞之后就可以通过已有的漏洞利用程序对目标进行渗透。一般情况下,测试者需要考虑到目标系统的环境对漏洞利用程序进行修改和额外的研究,否则无法进行工作。同时,在该阶段也要考虑到对目标系统的安全机制的逃逸,从而避免让目标系统发现。
-
编写报告 完成渗透测试后,需要对此次渗透测试编写测试报告。在报告中需要包括获取到的各种有价值的信息,以及探测和挖掘出来的安全漏洞、成功攻击过程及对业务造成的影响和后果分析等。同时,还要明确写出目标系统中存在的漏洞及漏洞的修补方法。
1.3 Kali Linux系统概述
Kali Linux是一个基于Debian的Linux发行版,包括很多安全和取证方面的相关工具。
1.3.1 为什么使用Kali Linux
- 工具仓库
| 信息收集 工具集 | 嗅探欺骗 工具集 | 密码攻击 工具集 | 漏洞分析 工具集 | 漏洞利用 工具集 | 无限渗透 工具集 |
|---|---|---|---|---|---|
| DNSRecon | EtterCap | Crunch | SQLmap | Msfconsole | Aircrack-ng |
| Dnsenum | driftnet | CeWL | sqlsus | BeFF | Fern WiFi Cracker |
| DotDotPwn | dsniff | Hash-Identifier | Sqlninja | SQLmap | Wifite |
| parsero | ferret-sidjack | findmyhash | BBQSQL | RouterSploit | Reaver |
| Maltego | 0trace | RainbowCrack | jSQL | Yersinia | Bully |
| Amap | HexInject | John | Oscanner | Social-Engineer Toolkit | PixieWPS |
| Fping | prettypacket | Ncrack | SidGuesser | exploitdb | Kismet |
| Sparta | hex2raw | THC-Hydra | Doona | sandi | Cowpatty |
| Hping3 | tcpreplay | Patator | Lynis | shellnood | MDK3 |
| Ghost Phisher | Wafw00f | Medusa | Powerfuzzer | Backdoor Factory | Wifi Honey |
| Nmap | DNSChef | acccheck | Yersinia | sandi | Pyrit |
- 不断更新
Kali Linux更新速度快,大约每三个月会更新一次
1.3.2 Kali Linux发展史
- 前身BackTrack Linux
是一套专业的计算机安全检测Linux操作系统。集成了包括Metasploit等200多种安全渗透工具。
- 历史版本
Kali Linux从发布至今共有4个版本代号,分别是moto、kali、sana和kali-rolling。
Kali 2019.2 - 2019年5月21日 - 2019年第二次Kali Rolling发布。内核4.19.28,GNOME 3.30.2
Kali 2019.1a - 2019年3月4日 - 次要BugFix版本(VMware Installer)。
Kali 2019.1 - 2019年2月18日 - 第一个2019年Kali Rolling发行。内核4.19.13,GNOME 3.30.2
Kali 2018.4 - 2018年10月29日 - 第2018年Kali Rolling发布。内核4.18.0,GNOME 3.30.1
Kali 2018.3 - 2018年8月27日 - 第2018年Kali Rolling第三次发布。内核4.17.0,GNOME 3.28.2
Kali 2018.2 - 2018年4月30日 - 第二次2018年Kali Rolling发行。内核4.15.0,GNOME 3.28.0
Kali 2018.1 - 2018年2月6日 - 第2018年Kali Rolling发布。内核4.14.12,GNOME 3.26.2
Kali 2017.3 - 2017年11月21日 - 2017年第三届Kali Rolling发布。内核4.13,GNOME 3.26
Kali 2017.2 - 2017年9月20日 - 2017年第二届Kali Rolling发布。内核4.12,GNOME 3.25。
Kali 2017.1 - 2017年4月25日 - 2017年第一次Kali Rolling发布。内核4.9,GNOME 3.22。
Kali 2016.2 - 2016年8月31日 - 第二次Kali Rolling发行。内核4.6,GNOME 3.20.2。
Kali 2016.1 - 2016年1月21日 - 第一次Kali Rolling发布。内核4.3,GNOME 3.18。
Kali 2.0 - 2015年8月11日 - 主要版本,“safi”,现在是一个滚动发行版,主要UI更改。
Kali 1.1.0a - 2015年3月13日 - 没有大张旗鼓发布修复安装程序内核ABI不一致的问题。
<
最低0.47元/天 解锁文章
扫一扫
4084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
