Kali渗透测试的步骤

最新推荐文章于 2024-05-10 20:00:00 发布
最新推荐文章于 2024-05-10 20:00:00 发布
阅读量1.6k 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a970973835/article/details/48555865
版权

1.侦查(收集相关信息)

侦查任务的目标

  • 找出目标
  • 定义应用和商业用途
  • 找出系统类型
  • 找出可用端口
  • 找出运行的服务
  • 对信息进行社会工程
  • 记录发现的内容

相关工具类别  Information Gathering

2.目标测试(找出漏洞和薄弱主机)

目标测试的目标

  • 测试出目标的薄弱环节
  • 找出易受攻击的系统,并确定其优先级
  • 将易受攻击系统和资产所有者进行映射
  • 记录发现的内容

相关工具类别  Vulnerability Analysis


3.漏洞利用(对漏洞进行利用,渗透)

漏洞利用的目标

  • 漏洞利用
  • 拿到权限
  • 抓去非授权数据
  • 积极地进行社会工程
  • 攻击其他系统或应用
  • 记录发现的信息

相关工具类别  Exploitation Tools


4.提升权限(得寸进尺)

提升权限的目标

  • 获得更高级别的访问系统和网络的权限
  • 获取其他用户的帐户信息
  • 使用提升过的权限来访问其他系统
  • 记录发现的信息

相关工具类别  Exploitation Tools和Password Attacks

5.保持访问(收拾和布置现场)

保持访问的目标

  • 建立到目标网络的多种问题方法
  • 删除为授权访问的证据
  • 修复在漏洞利用中受影响的系统
  • 如有必要,注入假数据
  • 通过加密或其他方式隐藏通信方式
  • 记录发现的信息

相关工具类别  Maintaining Access



sheepcyyc
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试实战
weixin_45803006的博客
05-02 1863
下载kalikali上有很多做渗透测试的驱动,该软件在kali中就有。
使用 Kali Linux 进行 Web 渗透测试
Spontaneous_0的博客
12-21 1523
Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核”。在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
最新发布
白帽黑客鹏哥的博客
05-10 1017
实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面来查找所有内容。你会发现其中一些是完全自由开源的,而有些则是专有解决方案(但是免费)。但是,出于商业目的,你应该始终选择高级版本。
渗透测试kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
Kali Linux渗透测试五步曲
weixin_34128411的博客
07-10 192
Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。   第一步:侦察阶段 在发动攻击之前,渗透测试者应当尽量多地了解目标环境和系统的特点。渗透测试者找到的目标信息越多,就越有更好的机会确认最容易和最快的成功方法。与白盒测试相比,黑盒测试要求进行更多的...
渗透测试 ---利用Kali进行简单的信息收集
tzyyyyyy的博客
10-26 2326
使用kali进行简单的信息收集 包括主机发现 端口扫描 版本信息获取等
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
kali liunx 渗透测试步骤
11-29
kali liunx 渗透测试步骤.docx
KaliLinux渗透测试五步曲
03-23
不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在...
如何安装测试系统kali
05-11
Kali Linux 是一个专为渗透测试和安全审计而设计的开源操作系统,源自 Debian 发行版。它由 Offensive Security 公司开发和维护,该公司专注于网络安全领域的教育和工具。Kali Linux 最初发布于2013年,是从 ...
kali+linux安全渗透测试教程
04-07
主要讲解了kali和Linux的基本命令和用法,讲解了安全渗透教程这些
Kali Linux无线网络渗透测kali安装教程
11-06
**Kali Linux无线网络渗透测试教程** Kali Linux是一款专为网络安全和渗透测试设计的操作系统,源自著名的BackTrack项目。自2013年BackTrack停更后,Kali Linux继承了其精神,集成了大量渗透测试、网络扫描和攻击...
kali】metasploit渗透测试工具使用教程
Kris__zhang的博客
06-23 8814
metasploit概述 是一款开源的安全漏洞检测工具,它可以帮助网络安全和IT专业人士识别安全性问题,验证漏洞的解决措施,从而完成对目标的安全性评估 该工具包括了 智能开发,代码审计,web应用程序扫描和社会工程等各项功能 什么是metasploit 可以用来发现漏洞,利用漏洞,提交漏洞,并实施攻击,用户可以从其他 漏洞扫描程序导入数据,基于漏洞主机的详细信息来发现可攻击漏洞 模块按照不同用途可分为7中类型,分别是Exploits(渗透攻击模块),Auxiliary(辅助模块),Post(后渗透攻击模块
kali linux安全渗透教程
ITSM/ITIL/网络安全/IT运维
07-08 3965
第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下: 什么是安全渗透; 安全渗透所需的工具; Kali Linux简介; 安装Kali Linux; Kali更新与升级; 基本设置。 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击
Kali安全渗透测试实践教程】第6章 密码攻击
小原的博客
08-07 1179
Kali安全渗透测试实践教程】第6章 密码攻击
metasploitable3渗透测试
qq_57976347的博客
06-06 406
1、攻击windows服务器漏洞 用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描 发现Windows服务器漏洞 步骤: msfconsole---进入渗透模块 search manageengine-------搜索渗透模块 search reverse_http---------搜索http渗透模块 use exploit/windows/http/manageeine_connectionid_write---...
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3362
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
kali渗透测试:【实验2】一次简单的渗透测试实战
qq_38975218的博客
12-05 4628
启动 Kali 容器并进入到 bash 界面里,执行 ping 操作验证网络联通性: # 启动并进入 Kali 容器里的 bash docker run -ti --network host 3f457 bash # 在 Kali 容器中测试虚拟网络连接,使用 Ctrl-C 退出 ping: ping target 在 Kali 容器的 bash 界面里运行以下命令,注意 Nmap 的参数使用: -p:指定扫描的端口范围 -T4:设定 nmap 扫描的时间策略,数字为 0-5,越大越快。扫描的越慢则越
Kali Linux渗透测试实战指南
这些步骤渗透测试流程的关键环节,对于理解攻击机制和执行实际渗透测试至关重要。 除了Metasploit,手册还提及了其他辅助工具,如PuTTY用于远程连接,Xming支持图形化应用,Metasploitable是一个专门为渗透测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值