KALI LINUX渗透测试学习笔记之一.介绍与安装

最新推荐文章于 2023-11-06 22:10:08 发布
最新推荐文章于 2023-11-06 22:10:08 发布
阅读量596 收藏
点赞数 1
分类专栏: Kali 渗透测试 文章标签: kali 渗透测试 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tzhigong/article/details/99578545
版权

渗透测试介绍
        渗透测试标准:
               1.前期交互阶段
               2.情报收集阶段
               3.威胁建模阶段
               4.漏洞分析阶段
               5.渗透攻击阶段
               6.后渗透攻击阶段
               7.渗透测试报告
        渗透测试项目:
               1.渗透测试范围
               2.获得授权
               3.渗透测试方法
                      a.是否允许社会工程学
                      b.是否允许拒绝服务攻击
        渗透测试误区:
               1.扫描器就是一切
               2.忽视业务逻辑重的漏洞
        KALI LINUX介绍:
               1.基于Debian的Linux发行版本
               2.前身是BackTrack,2013年3月发布
               3.用于渗透测试和审计
               4.包含600+安全工具
               5.FHS标准目录结构
               6.定制内核
               7.支持ARM和手机平台
               8.开源免费
        Kali Linux策略:
               1.root用户策略
               2.网络服务策略
               3.更新升级策略

Kali Linux安装
        物理机安装:
               UNetbootin(官方推荐刻录工具)
               live USB Encrypted Persistence(持久加密USB安装,可用于制作移动系统)
               Kali Docker image(虚拟化镜像) 
        虚拟机安装:
               官方VM镜像 
               安装kali
               安装tools
        持久加密USB安装1:
               1.LUKS:Linux Unified Key Setup
                      a.磁盘分区加密规范
                      b.不依赖于操作系统的磁盘级加密
                      c.windows-DoxBox
                      d.后端:dm-crypt
                      e.前端:cryptsetup
                      f.微软的BitLocker
               2.将镜像刻录在U盘
                      命令:dd if=镜像名.iso of=/dev/sdb bs=1M
         持久加密USB安装2:
               1.为U盘创建额外分区
               2.使用LUKS加密分区
               3.打开加密分区
               4.格式化加密分区+卷标
               5.挂载加密分区,并创建persistence.conf文件
         持久加密USB安装3:

               启动方式:Live USB Encrypted Persistence  (check kali.org/prst)
熟悉环境:
        基本环境:
               1.登录密码
               2.TOP 10 安全工具
               3.字体调整(gnome- tweak- tool)
               4.监视网络流量(安装netspeod软件包)
               5.强行终止程序
               6.文件目录
               7.共享文件
        熟悉BASH命令:
               1.ls, cd, pwd, cat, more, tail, cp, rm, top, ps, grep, ifconfig, netstat, awk, sort, route, fdisk,mount, dmesg, find, whereis, Echo, vi
               2.管道
               3.Shell脚本

注释:本笔记依据《安全牛 苑房弘kali渗透测试课程》学习整理

面壁者章北海
关注
专栏目录
Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 2968
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
【安全牛学习笔记Kali Linux渗透测试方法
edu_aqniu的博客
11-09 2391
1.安全问题的根源 ①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题。 ②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作 ③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险 软件安全生命周期: 需求——>设计——>编码——>测试—
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
Kali Linux 渗透测试入门笔记
qq_40636259的博客
06-14 581
Kali Linux 渗透测试入门笔记 安全问题的根源{ 0x00 分层思想; 0x01 只追求功能实现; 0x02 最大的安全威胁是人; 0x03 没有绝对安全的系统; } 安全目标: 先于攻击者发现和防止漏洞的出现{ 攻击型安全; (渗透测试){ 尝试挫败安全防护机制,发现系统的安全弱点; 从攻击者的角度思考,测量安全防护的有效性; 证明安全问题的存在,而非破坏; 道德/法律约束; } 防...
kalilinux 渗透测试笔记
weixin_33694172的博客
05-18 687
声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/ -v 第六章: 信息收集 shodan 官网:https://www.shodan.io/ 视频教程:https://asciine...
KALI LINUX学习笔记
GodLordGee的博客
04-12 1612
更新源#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib#中科大deb http://mirrors.ustc.edu.cn/kali kali-rollin...
kali linux学习笔记
weixin_34319817的博客
07-28 282
ARP欺骗:netfuck需先安装wpcapinstall来源ip就是目标要欺骗的ip目标ip是本机网关双向欺骗 爆破常见服务:smbtelnetftp3389mssqlmysql kali linux工具:hydra爆破ssh密码:hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh破解smb:hydra -l admini...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透测试学习笔记资源
08-19
- **Kali Linux**:一个专为数字取证和渗透测试设计的操作系统。 ### 渗透测试最佳实践 - **持续监控**:定期进行渗透测试以保持系统的安全性。 - **培训员工**:增强员工的安全意识,减少人为错误。 - **修补管理*...
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
05-20
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf
LinuxKaliLinux学习笔记
zhouyuming_hbxt的博客
03-05 613
换源:leafpad /etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali sana main non-free contribdeb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-freedeb-src http://mirrors.ust...
【安全牛学习笔记】​Kali Linux渗透测试介绍
edu_aqniu的博客
10-26 1068
Kali Linux渗透测试介绍 安全问题的根源         优点:分工明确,工作效率高。(把大问题简化成易于解决的小问题)         缺点:从业人员对系统没有整体的认识,对安全认识较为片面。(搞技术的为了提高工作效率,只追求功能实现, 很少能在实现功能后考虑到安全性)         最大威胁是人,人都会犯错,安全问题不能100%绝对根除。【没有片面和单一的安全
Kali Linux 渗透测试学习笔记
热门推荐
qq_21193587的博客
06-03 3万+
Kali Linux 渗透测试 文章目录Kali Linux 渗透测试介绍一. 渗透测试标准二. 安装三. 定制网络配置更新升级安裝软件包并发线程限制电源优化快捷键四. 试验环境五. 基本工具nctcpdump六. 被动信息收集信息收集内容DNS搜索引擎七. 主动信息收集二层发现syn 端口连接全连接端口扫描Zombie 僵尸扫描bannerSNMPsmbSMTPWAF 识别八. 弱点扫描nessusopenvasWA九. 缓冲区溢出windows 缓冲区溢出十. 提权十一. 无线渗透十二. WEB 渗透
KALI LINUX渗透测试学习笔记之二.定制与实验
Tzhigong的博客
08-15 364
工作定制 网络配置 1.临时IP地址 • ifconfig 查看网络信息 • ifconfig eth0 192.168.1.10/24 指定ip地址及掩码 • route add default gw 192.168....
Kali Linux渗透测试的艺术
最新发布
qq_62449917的博客
11-06 627
在进行黑盒测试时,安全审计员在不清楚被被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他人利用的安全弱点。当测试人员完成黑盒测试的所有测试工作之后,他们会把与测试对象安全状况有关的必要信息进行整理,并使用业务的语言描述这些被识别出来的风险,继而将之汇总为书面报告。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结出了一套理论——测试方法论。
Kali Linux渗透测试的艺术 中文PDF版
03-05 6255
Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。 本书从业务角度出发,通过真实攻击案例并辅之以各种实用的黑客工具,探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章,其内容涵盖了Kali Linux的使用、渗透测试方法论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的方法、服
Kali进行web渗透笔记(三)
小勇的博客
06-12 2998
Reconnaissance and Profiling the Web Server include the following tasks:IP adddress,subdomains,whois records,Dns servers,search engines using google,bing,yahoo,and shodan,archive.org social networking
KaliLinux安全渗透教程:磁盘分区与机器学习笔记
"KaliLinux安全渗透教程,涵盖了从Linux安全渗透基础到高级测试实验室的详细内容,包括磁盘分区、KaliLinux安装与配置、内核头文件准备、NVIDIA显卡驱动安装、ProxyChains设置、目录加密以及信息收集等环节。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

面壁者章北海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值