18、网络渗透测试与无线适配器使用指南

网络渗透测试与无线适配器使用指南

1. 有效载荷交付与用户账户确定

在获得 Meterpreter shell 后，可使用 help 命令查看能在受害者系统上远程执行的操作列表。需注意，并非所有 Windows 应用程序都能与 Shellter 兼容，且所选用于用 Shellter 编码 shellcode 的 Windows 程序需运行足够长时间，以便从 Kali Linux 向受害者系统交付分阶段有效载荷。最后，可在 Meterpreter shell 中使用 getuid 命令确定有效载荷应在哪个用户账户上执行。

2. 无线适配器的选择与特点

作为有抱负的道德黑客和渗透测试人员，可能会被分配对组织的无线网络基础设施进行无线渗透测试，以发现安全漏洞并评估无线网络的弹性。使用笔记本内置的无线网卡进行无线渗透测试并非最有效的方式，强烈建议使用支持以下特性的外部无线网卡：
- IEEE 802.11 操作标准，如 802.11a/b/g/n/ac
- 2.4 GHz 和 5 GHz 频段的工作频率
- 监测附近无线网络的监测模式
- 数据包注入

常见的两款无线网卡为：
| 型号 | 支持频段 |
| ---- | ---- |
| Alfa AWUS036NHA 高增益无线 B/G/N USB 适配器 | 2.4 GHz |
| Alfa AWUS036ACH 长距离双频 AC1200 无线 USB 3.0 Wi-Fi 适配器 | 2.4 GHz 和 5 GHz |

需注意，仅支持 2.4 GHz 频