渗透测试介绍
渗透测试标准:
1.前期交互阶段
2.情报收集阶段
3.威胁建模阶段
4.漏洞分析阶段
5.渗透攻击阶段
6.后渗透攻击阶段
7.渗透测试报告
渗透测试项目:
1.渗透测试范围
2.获得授权
3.渗透测试方法
a.是否允许社会工程学
b.是否允许拒绝服务攻击
渗透测试误区:
1.扫描器就是一切
2.忽视业务逻辑重的漏洞
KALI LINUX介绍:
1.基于Debian的Linux发行版本
2.前身是BackTrack,2013年3月发布
3.用于渗透测试和审计
4.包含600+安全工具
5.FHS标准目录结构
6.定制内核
7.支持ARM和手机平台
8.开源免费
Kali Linux策略:
1.root用户策略
2.网络服务策略
3.更新升级策略
Kali Linux安装
物理机安装:
UNetbootin(官方推荐刻录工具)
live USB Encrypted Persistence(持久加密USB安装,可用于制作移动系统)
Kali Docker image(虚拟化镜像)
虚拟机安装:
官方VM镜像
安装kali
安装tools
持久加密USB安装1:
1.LUKS:Linux Unified Key Setup
a.磁盘分区加密规范
b.不依赖于操作系统的磁盘级加密
c.windows-DoxBox
d.后端:dm-crypt
e.前端:cryptsetup
f.微软的BitLocker
2.将镜像刻录在U盘
命令:dd if=镜像名.iso of=/dev/sdb bs=1M
持久加密USB安装2:
1.为U盘创建额外分区
2.使用LUKS加密分区
3.打开加密分区
4.格式化加密分区+卷标
5.挂载加密分区,并创建persistence.conf文件
持久加密USB安装3:
启动方式:Live USB Encrypted Persistence (check kali.org/prst)
熟悉环境:
基本环境:
1.登录密码
2.TOP 10 安全工具
3.字体调整(gnome- tweak- tool)
4.监视网络流量(安装netspeod软件包)
5.强行终止程序
6.文件目录
7.共享文件
熟悉BASH命令:
1.ls, cd, pwd, cat, more, tail, cp, rm, top, ps, grep, ifconfig, netstat, awk, sort, route, fdisk,mount, dmesg, find, whereis, Echo, vi
2.管道
3.Shell脚本
注释:本笔记依据《安全牛 苑房弘kali渗透测试课程》学习整理