网络安全-kail linux渗透测试(基础篇)

最新推荐文章于 2024-05-10 17:49:50 发布
最新推荐文章于 2024-05-10 17:49:50 发布
阅读量557 收藏
点赞数
文章标签: 网络 系统安全 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75719295/article/details/130773729
版权

渗透测试是一个非常广的课程,我们首先要做的是在某个方向精通,再在其他方面也要有涉猎。

大部分的漏洞是国外挖掘的。

一、推荐研究书籍:

Metasploit浚透测试指南》肯尼(行业经典)  诸葛建伟翻译
《Metasloit渗透测试魔鬼训练营》诸葛建伟(国内经典)

《网络攻击技术与实践》诸葛建伟〔清华大学网络安全课)

PDF电子书籍
《Metasploit渗透测试指南》肯尼(行业经典)
《Metaslpoit渗透测试魔鬼训练营》诸葛建伟(国内经典)《网络攻击技术与实践》诸葛建伟(清华大学网络安全课)Mindmanager笔记
《Metasploit渗透测试从入门到精通》陈鑫杰PingingLab内部教学版③PPT讲义
《网络攻击技术与实践》PPT(清华大学网络安全课)

未经授权的渗透测试行为都是犯罪行为

二、渗透测试

1、渗透测试流程:

①攻击前(网络踩点、网络扫描、网络查点)

②攻击中(利用漏洞信息进行渗透攻击、获取权限)
③攻击后(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)

---------------------------------------流程---------------------------------------------------

前期交互阶段《Pre-Engagement Interaction)

情报搜朱阶段(Information Gathering)
威胁建模阶段(Threat Modeling)

漏洞分析阶段(Vulnerability Analysis)

渗透攻击阶段(Exploitation)
后渗透攻击阶段(Post Exploitation)

报告阶段(Reporting)

2、渗透测试定义:

渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,
取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

3、渗透分类:

黑盒测试:不知道原有被测系统内部代码结构。(现在更多的是进行黑盒测试)

白盒测试:源码公开的,审计人员可以源码测试。

灰盒测试:知道一部分源码。

4、渗透测试标准:

信息安全的一些防御标准

防御标准:

攻击标准:PTES渗透测试执行标准、web安全威胁分类标准、

NISP SP800-42网络安全测试指南、oWASP十大Web应用安全威胁项目

安全漏洞的生命周期:

--安全漏洞研究与挖掘--渗透代码开发与测试封闭团队渗透流转

安全漏洞和渗透代码扩散
恶意程序出现并传播
渗透代码大规模危害互联网补丁出现渗透代码消亡

5、渗透测试工具

BT5/Kail linux(信息安全人员的“军火库”)

环境搭建:

三台虚拟机:①BT5是攻击机,②qin2是后台服务器、③OWASP网站服务器。互相ping通

放服务器的是DMZ(NAT)区,公司内网这部分属于inside区。

整个环境有两个网络: 

共5台虚拟机,将他们


搜集整理的学习路线&笔记icon-default.png?t=N4HBhttps://mp.weixin.qq.com/s/KQx_eIwdjCj3QdErxKb7ZQ

小小小小钰儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kail 及 kail工具使用从入门到入狱使用教程
网络安全-渗透测试-Kali Linux教程篇 篇(六) 漏洞分析-02——AppScan-轻量级Web漏洞扫描、安全审计工具
南城无笙的Blog
05-08 4053
作者:南城无笙 AppScan -01 网络安全-渗透测试-Kali Linux教程篇 篇6 漏洞分析-02 2022/05/08 漏洞扫描工具——IBM——Appscan
【Kali Linux】高级渗透测试实战篇
小洁洁
09-01 4638
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
Kali Linux渗透
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-28 7476
本文是关于Kali Linux渗透的基本内容
渗透测试工具Kali Linux安装与使用
热门推荐
java后端开发的博客,不仅仅是后端开发
06-22 4万+
开始研究web渗透测试,本文是第一篇:Kali Linux工具安装,后面会更新实战类的一系列文章,感兴趣的童鞋可以关注我,一起学习吧!
Kali Linux:网络与安全专家的终极武器
程序边界
11-04 9733
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
Kali Linux渗透测试——MSF实战篇(一)
Captain_RB的博客
01-07 9585
MSF学习笔记——实战篇(一)MSF学习笔记——实战篇(一)一、信息收集(一)db_nmap(二)Auxiliary模块1.arp扫描2.端口扫描3.空闲扫描4.UDP扫描5.密码嗅探6.SNMP扫描(161端口)6.SMB扫描(445端口)7.SSH扫描(22端口)8.扫描Windows缺少的补丁9.mssql扫描(TCP 1443或者UDP 1434端口)10.ftp扫描(21端口)二、漏洞扫...
​kali渗透测试环境搭建
哆啦安全
08-07 1316
​kali渗透测试环境搭建
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试
javagty6778的博客
03-07 110
本手册致力于介绍如何使用Kail Linux对网络、系统、应用执行渗透测试渗透测试可以模拟内部或外部的恶意攻击者对网络或系统进行的 攻击。不同于漏洞评估,渗透测试包括漏洞利用阶段。因此,漏洞是存在的,而且如果不采取相应的措施将会有很大风险。在本手册中,“渗透测试人员”“攻击者”和“黑客”使用完全相同的技术 及工具评估网络和数据系统的安全性。他们之间唯一的区别是他们的目标——数据网络的安全或数据的外泄。
基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!
m0_59991869的博客
09-11 4316
第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长)、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。 戳此获取网络安全资源 1.1 技能清单 Web 安全导论 法律法规 行业趋势 安全标准 学习指南 Web 网站实战 Web 建站指南(WordPress在线建站) XMAPP 原理与实践(Web集成环境解读) XAMPP 安装 WordPre
Kail Linux渗透测试实训手册第三章
06-13
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kail Linux渗透测试实训手册
11-19
linux_kali的实战操作.emmm
Kail Linux渗透测试实训手册第四章
06-13
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kail Linux渗透测试实训手册目录v2018.3大学霸陆小马功钟浩.pdf
09-14
Kail Linux渗透测试实训手册目录v2018.3大学霸陆小马功钟浩.pdf
ipv4手动设置网络的相关知识
m0_57692904的博客
05-10 108
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
LINUX 入门 6
weixin_44925529的博客
05-06 759
自己去看教程 快速扫了一下,还是结合实践去看概念有感觉dns作用dns分层服务类型:授权型、递归型recursiondns协议——结构,服务器去解析,解析过程,报文格式DNS互联网开发重要组件,domain name system:翻译域名domain name为IP地址windows下win+Rcmdnslookup www.baidu.com 查看网址的ip 14.215.177.38和39​ 我貌似不行,一直timeout,第二天试了以下又行了wireshark 对dns解析。
以太网网络变压器型号
最新发布
Hqst88888的博客
05-10 115
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
python实验三 实现UDP协议、TCP协议进行服务器端与客户端的交互
m0_73379721的博客
05-07 1458
(4)建立文件SUT.py,在该文件中引入UDPTalk类,并定义一个ServerApp函数,在该函数中声明一个该类的对象,调用ServerU函数,创建接收信息服务器,运行这个函数,等待客户端发来信息。(4)建立文件STT.py,在该文件中引入TCPTalk类,并定义一个ServerApp函数,在该函数中声明一个该类的对象,调用ServerU函数,创建接收信息服务器,运行这个函数,等待客户端发来信息。(3)定义类TCPTalk的成员函数ClientU,建立一个客户端应用,用于向服务器端发送信息。
kail linux 渗透测试技术详解
08-01
Kali Linux 是一个专为渗透测试和安全审计而设计的操作系统,它集成了大量网络安全测试工具和资源。以下是对 Kali Linux 渗透测试技术的详细解释: 1. 渗透测试概述:渗透测试指的是模拟攻击者的攻击行为,以测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值