一、渗透测试主要过程
渗透测试过程主要分为五个阶段,分别是前期交互、信息收集、漏洞扫描、漏洞利用、编写报告。
具体内容如下:
前期交互(渗透测试的基础与关键)
渗透测试前,对渗透测试目标、渗透测试范围、渗透测试方式、服务合同等细节进行商议,达成一致协议。
信息收集
渗透测试者要使用各种公开的资源尽可能地获取与测试目标相关信息。可借助互联网进行信息收集,如官方网站、论坛、博客等。同时,也可以借助搜索引擎来获取相关信息。可借助Kali Linux的特定工具对DNS信息、注册人信息、服务信息、WAF信息等进行收集。
漏洞扫描
渗透测试者通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。
漏洞利用渗透测试入门基础与Kali Linux系统虚拟机安装漏洞利用
渗透测试者可以通过已有的漏洞利用程序对目标系统进行渗透。
但是,一般情况下,渗透测试者需要考虑到目标系统的环境对漏洞利用程序进行修改和额外的研究否则漏洞程序无法正常工作。同时考虑对目标系统的安全机制的逃逸,从而避免让目标系统发现。
编写报告
报告需要包括获取到的各种有价值的信息,以及探测和挖掘出来的安全漏洞、成功攻击过程及对业务造成的影响和后果分析等。明确写出目标系统中存在的漏洞及漏洞的修补方法。目标用户根据报告预防黑客攻击。
二、Kali Linux系统的概述与安装
Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。
Kali Linux系统工具仓库
信息收集工具集 | 嗅探欺骗工具集 | 密码攻击工具集 | 漏洞分析工具集 | 漏洞利用工具集 | 无线渗透工具集 |
DNSRecon | EtterCap | Crunch | SQLmap | Msfconsole | Aircrak-ng |
Dnsenum | driftnet | CeWL | sqlsus | BeEF | Fern WiFi Cracker |
DotDotPwn | dsniff | Hash-Identifier | Sqlninja | SQLmap | Wifite |
parsero | ferret-sidjack | findmyhash | BBQSQL | RouterSploit | Reaver |
Maltego | 0trace | RainbowCrack | jSQL | Yersinia | Bully |
Amap | HexInject | John | Oscanner | Social-Engineer Toolkit | PixieWPS |
Fping | prettypacket | Ncrack | SidGuesser | exploitdb | Kismet |
Sparta | hex2raw | THC-Hydra | Doona | sandi | Cowpatty |
Hping3 | tcprepaly | Patator | Lynis | shellnoob | MDK3 |
Ghost Phisher | Wafw00f | Medusa | Powerfuzzer | Backdoor Factory | Wifi Honey |
Nmap | DNSChef | acccheck | Yersinia | sandi | Pyrit |
Kali Linux镜像下载
VMware workstation虚拟机安装
安装过程下一步即可,然后按照要求重启即可,下载安装后需要许可证密钥才能进行使用。关于许可证密钥,大家可以进行相关软件购买,或者通过互联网搜索,寻找可以许可证密钥。
创建Kali Linux虚拟机
首先,以管理员身份运行VMware workstation。界面如下所示:
然后点击创建新的虚拟机,或者点击左上角Workstation->文件->新建虚拟机。后续操作可以根据图示一步一步操作。
建议将虚拟磁盘存储为单个文件
点击完成,虚拟机已经有了大概的样子,但是目前它还是没有灵魂的,需要我们通过镜像,对其进行系统安装,从而使其达到我们可以使用的状态。
同时可以把打印机去掉。
然后就可以开启虚拟机。
Ctri+alt可以返回自己电脑。
主机名自行配置即可
域名设置,可以选择默认的。
上面这个名称设置随意,后面的用户名设置是需要记住的,后面会使用用户名加密码进行登录。
随后会自动重启,输入用户名和密码,然后进入我们的虚拟机即可。
我们的虚拟机已经可以开始使用了。
我们也可以通过Kali的shell窗口对系统进行更新。
更新系统代码如下:
-
sudo apt update -
apt list --upgradable -
sudo apt upgrade -
sudo apt dist-upgrade -
sudo apt autoremove
以上就是我结合教材与个人实践操作进行的总结。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
1547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
