Kali linux渗透测试（一）

最近在学习kali，所以开个系列来记录下吧

0x01 写在前面

要养成从根源解决问题的习惯

安全问题的根源

• 分层思想的优劣（化整为零，把大化小，逐一实现）
• 只追求功能的实现（久而久之，眼光局限，没办法看全局，看整体——安全）
• 最大的安全威胁是人（人是最不稳定的因素）

安全目标

• 先于攻击者发现和防止漏洞出现（攻击型安全——使用攻击的手段去探测系统，以黑客的思维方式，黑客的思维手段，防护型安全）
• 渗透测试（尝试挫败安全防御机制，发现系统安全弱点；从攻击者的角度思考，测量安全防护有效性；证明安全问题的存在，而非破坏；道德约束；法律约束）——能力越大，责任越大

渗透测试标准

• PETS（传送门）
• 前期交互阶段（做收集和判断，确定攻击方式，通常很少包含社会工程学和DDOS两种）
• 情报收集阶段（对目标系统进行各种收集，邮箱地址联系人DNS、IP，被动式收集 ； 主动收集——对目标系统进行主动探测，扫描、端口发现、等等）
• 威胁建模阶段
• 漏洞分析阶段（分析版本等是否有漏洞、编写漏洞利用代码等等）
• 渗透攻击阶段
• 后渗透测试阶段（扩大已有的渗透成果，大部分白帽能力欠缺）
• 渗透测试报告

渗透测试项目

• 渗透测试范围
• 获得渗透的授权
• 渗透测试方法（是否允许社会工程学；是否允许拒绝服务攻击）

渗透测试误区

• 扫描器就是一切（忽视业务逻辑重的漏洞）

0x01 终于开始

KALI 操作系统

• 基于Debian的Linux发行版本
• 前身是BackTrack，2013年3月发布
• 用于渗透测试和安全审计
• 包含600+安全工具
• FHS标准目录结构
• 定制内核
• 支持ARM和手机平台
• 开源并且免费

kali linux 策略

• root用户策略（大部分工具需要ROOT所以没必要像别的linux系统一样建一个普通用户）
• 网络服务策略（默认情况下，网络服务是不启动的，除非自己手动执行）
• 更新升级策略（）

实践是最好的老师——kali很强大，但不是全部