Kali linux渗透测试(一)
来源:互联网 发布:移动网络服务商电话 编辑:程序博客网 时间:2024/05/20 14:17
最近在学习kali,所以开个系列来记录下吧
0x01 写在前面
要养成从根源解决问题的习惯
安全问题的根源
- 分层思想的优劣(化整为零,把大化小,逐一实现)
- 只追求功能的实现(久而久之,眼光局限,没办法看全局,看整体——安全)
- 最大的安全威胁是人(人是最不稳定的因素)
安全目标
- 先于攻击者发现和防止漏洞出现(攻击型安全——使用攻击的手段去探测系统,以黑客的思维方式,黑客的思维手段,防护型安全)
- 渗透测试(尝试挫败安全防御机制,发现系统安全弱点;从攻击者的角度思考,测量安全防护有效性;证明安全问题的存在,而非破坏;道德约束;法律约束)——能力越大,责任越大
渗透测试标准
- PETS(传送门)
- 前期交互阶段(做收集和判断,确定攻击方式,通常很少包含社会工程学和DDOS两种)
- 情报收集阶段(对目标系统进行各种收集,邮箱地址联系人DNS、IP,被动式收集 ; 主动收集——对目标系统进行主动探测,扫描、端口发现、等等)
- 威胁建模阶段
- 漏洞分析阶段(分析版本等是否有漏洞、编写漏洞利用代码等等)
- 渗透攻击阶段
- 后渗透测试阶段(扩大已有的渗透成果,大部分白帽能力欠缺)
- 渗透测试报告
渗透测试项目
- 渗透测试范围
- 获得渗透的授权
- 渗透测试方法(是否允许社会工程学;是否允许拒绝服务攻击)
渗透测试误区
- 扫描器就是一切(忽视业务逻辑重的漏洞)
0x01 终于开始
KALI 操作系统
- 基于Debian的Linux发行版本
- 前身是BackTrack,2013年3月发布
- 用于渗透测试和安全审计
- 包含600+安全工具
- FHS标准目录结构
- 定制内核
- 支持ARM和手机平台
- 开源并且免费
kali linux 策略
- root用户策略(大部分工具需要ROOT所以没必要像别的linux系统一样建一个普通用户)
- 网络服务策略(默认情况下,网络服务是不启动的,除非自己手动执行)
- 更新升级策略()
实践是最好的老师——kali很强大,但不是全部
阅读全文
2 0
- Kali linux渗透测试(一)
- kali渗透测试(一)
- kali linux渗透测试(一) --- set社工攻击
- kali linux metasploit的web渗透测试(一)
- Kali linux渗透测试(二)
- Kali linux渗透测试(三)
- Kali Linux渗透测试(苑房弘)Sqlmap
- Kali Linux渗透测试(苑房弘)w3af
- Kali linux渗透测试(四)
- Kali linux渗透测试(五)
- Kali linux渗透测试(六)
- Kali linux渗透测试(七)
- kali Linux渗透测试介绍
- Kali Linux渗透测试方法
- 渗透测试(1):Virtualbox 安装kali Linux
- Kali Linux渗透测试(苑房弘)博客记录
- Kali Linux渗透测试(苑房弘)001 安装环境
- 小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具
- JAVA集合中的HashSet
- 大整数的乘法-分治法
- 数组操作方法
- python的__init__.py
- SQL中CASE...WHEN语句
- Kali linux渗透测试(一)
- java中Long类型溢出引发的思考
- 【Java概念】多态(9)
- python模块简单介绍
- 牛客网-剑指offer-07-斐波那契数列
- 378. Kth Smallest Element in a Sorted Matrix。
- 获得线程或者进程的真实句柄的方法
- spark-submit参数优化配置
- SGD的几种优化加速模型动态图形显示