Kali Linux学习笔记(1)——介绍

最新推荐文章于 2021-12-03 13:27:35 发布
最新推荐文章于 2021-12-03 13:27:35 发布
阅读量245 收藏
点赞数
分类专栏: 笔记 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Derait/article/details/119427846
版权

Kali Linux学习笔记(1)——介绍

安全牛——Kali Linux渗透测试课程

001 Kali Linux

安全问题的根源

  • 分层思想的优劣
  • 只追求功能实现
  • 最大的安全威胁——人

由于分层,我们无法在整体上看到一个系统,从安全的角度讲是一个巨大的问题

技术人员很少会从安全角度想问题,只追求功能实现

安全目标

先于攻击者发现和防止漏洞出现

  • 攻击性安全
  • 防护性安全

防护型安全存在的一个根本问题就是永远无法全面地防护

因此我们需要攻击性安全——渗透测试

渗透测试

  • 尝试挫败安全防御机制,发现系统安全弱点
  • 从攻击者的角度思考,测量安全防护有效性
  • 证明问题的存在而并非破坏
  • 牢记道德约束与法律

渗透测试标准

  • PETS(http://www.pentest-standard.org/index.php/Main_Page)
  • 前期交互阶段——首先和客户进行沟通:确定渗透测试的范围(如一个系统),可以使用的手段(通常不包含ddos和社会工程学),工作方式(现场或者远程)
  • 情报收集阶段——通过主动的(扫描等与目标产生连接的方式)或者被动的 (搜索引擎,资料等不与目标产生连接的方式)手段进行信息收集
  • 威胁建模阶段——整理分析所获得的信息,确定一两条效率最高、最快的攻击途径
  • 漏洞分析阶段——是否有已公开漏洞,逆向工程分析,0day,编写有针对性的利用代码(准备武器)
  • 渗透攻击阶段——如果测试环境成功而真实环境不成功,则需要从头再处理
  • 后渗透测试阶段——即使已经控制了一台服务器,也应该进一步向内网渗透
  • 渗透测试报告——如何修复,解决问题,避免被真正的黑客利用

渗透测试项目

  • 渗透测试范围
  • 获得授权——攻击和渗透的根本区别
  • 渗透测试方法(是否允许社会工程学和拒绝服务攻击)

渗透测试误区

  • 扫描器就是一切——忽视业务逻辑层面的漏洞

真正的高手可以完全不需要扫描器,扫描器只是我们辅助的工具手段

Kali Linux介绍

  • 基于Debian的linux发行版本
  • 前身是BackTrack,2013年3月发布
  • 用于渗透测试和安全审计
  • 包含600+安全工具
  • FHS标准目录结构
  • 定制内核
  • 支持ARM和手机平台
  • 开源免费

Kali Linux策略

  • root用户策略——频繁地使用root账号,不同于其他的linux,kali没有必要使用普通权限的账号
  • 网络服务策略
  • 更新升级策略
Derait
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali 详细安装.pptx
12-06
linux kali
Kali Linux渗透测试技术详解_渗透测试入门
ZL_1618的博客
03-21 1433
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
KaliLinux讲解课件
01-07
经典的KaliLinux内部讲解课件,发布于2017年9月,比较新且比较全面
Kali Linux安全测试(安全牛收费版)课件
04-05
安全牛中价值599元课程的课件,可以让你通过看课件快速的掌握。
kali Linux的下载与安装
qq_42242380的博客
05-05 3万+
下载安装kali linux虚拟机 几经波折,我的kali linux虚拟机安好了,现在分享一下安装过程,供像我这样初学渗透测试的新手参考。 Kali Linux(以下简称kali)是一款用于数字取证的Linux操作系统,因为集成了许多主流的安全渗透软件(比如metasploit和nmap)而受到广大网络安全方面从业者的喜爱。 Kali Linux是由Debian公司发布的,(也可以看成是back...
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali Linux渗透技术详解笔记
最新发布
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Kali Linux 2022.1 Release下载.rar
02-16
kali-linux-2022.1-installer-amd64.iso Kali Linux ARM64 (Installer) (For Apple M1) - 2.3G 网盘文件永久链接 kali-linux-2022.1-installer-arm64.iso Kali Linux VMware 64-Bit (7z)(OVF 虚机镜像) - 2.3G ...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux安全渗透教程全
07-07
偶然看到Kali Linux上架win10商店了,所以特意传上来给一些初学者学的
kali+linux安全渗透测试教程
04-07
主要讲解了kaliLinux的基本命令和用法,讲解了安全渗透教程这些
Kali Linux无线网络渗透测试教程(大学霸)
11-26
Kali Linux无线网络渗透测试教程(大学霸) Kali Linux无线网络渗透测试教程(大学霸) Kali Linux无线网络渗透测试教程(大学霸)
Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
热门推荐
龙哥盟
10-20 6万+
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子。 – 亚伯拉罕·林肯,第 16 任美国总统 在每次成功的渗透测试背后,是数小时或者数天的准备,无线渗透测试也不例外。这一章中,我们会创建无线环境
Kali Linux 渗透测试】学习笔记
qq_21193587的博客
06-03 3万+
Kali Linux 渗透测试 文章目录Kali Linux 渗透测试介绍一. 渗透测试标准二. 安装三. 定制网络配置更新升级安裝软件包并发线程限制电源优化快捷键四. 试验环境五. 基本工具nctcpdump六. 被动信息收集信息收集内容DNS搜索引擎七. 主动信息收集二层发现syn 端口连接全连接端口扫描Zombie 僵尸扫描bannerSNMPsmbSMTPWAF 识别八. 弱点扫描nessusopenvasWA九. 缓冲区溢出windows 缓冲区溢出十. 提权十一. 无线渗透十二. WEB 渗透十
KALI LINUX渗透测试学习笔记之二.定制与实验
Tzhigong的博客
08-15 348
工作定制 网络配置 1.临时IP地址 • ifconfig 查看网络信息 • ifconfig eth0 192.168.1.10/24 指定ip地址及掩码 • route add default gw 192.168....
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
【渗透测试】kali使用教程(一):常用命令和基本工具使用
u011871680的博客
12-03 4万+
kali教程
Kali基本工具学习笔记
fhl5203的博客
07-04 3055
netcat–nc • 侦听模式/传输模式 • telnet/获取banner信息 • 传输文本信息 • 传输文件/目录 • 加密传输文件 • 远程控制/木马 • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 telnet 远程登录 banner信息 横幅广告,用于表明端口的身份,显示欢迎信息 nc -nv ip 端口 传输文本信息 A:nc -l -p 4444 -l 侦听,-p 指定端口 ...
kali linux学习
04-05
1. 学习Linux基础知识:Kali Linux是基于Linux的发行版,因此需要掌握Linux的基础知识,如命令行操作、文件系统、权限等。 2. 掌握Kali Linux的工具:Kali Linux集成了许多安全工具,包括Nmap、Metasploit、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值