1.渗透测试
既然从零开始,我是要知道何为渗透测试的。
渗透测试是模拟黑客的攻击方法, 来评估计算机系统安全的一种评估手段。
渗透测试标准执行流程
前期交互:售前与客户沟通,确定渗透范围阶段,设计哪些目标,沟通好项目交付时间
信息收集:ip地址 DNS 详细的注册信息(网站的注册信息) 操作系统的类型 开放的端口
威胁建模:利用上面收集的信息,标识出目标系统上可能存在的弱点。
漏洞分析:具体分析漏洞如何去攻击
渗透攻击:利用前面获取的信息,对目标进行攻击
后渗透攻击:从已经攻陷的服务器中获取更高权限,如果有内网,则拿下对方的域控服务器
报告:文档
2.虚拟机网络模式
A.桥接网络
没有用到虚拟网卡,虚拟机会分配到局域网中真实的网络地址,网关以及子网掩码
虚拟机和宿主机以及局域网中其他主机处于平等地位
B.NAT模式
使用VMnet8虚拟网卡,由这块虚拟网卡分配ip 网关 DNS
虚拟机只能和宿主机互相通信,并能够访问该局域网中其他主机
C. Host-Only(仅主机)模式
使用VMnet1虚拟网卡,由这块虚拟网卡分配ip 网关 DNS
虚拟机和主机之间通过虚拟私有网络进行连接,所以只有同为host-only模式且在同一个VMware连接下可以相互访问
虚拟机只能和宿主机之间进行通信,不能访问局域网中其他主机
D.三种网络模式的区别
3.kali的安装
网上有许多关于kali安装的文章,在此我就不一一说明了。因此我就叙述一下安装之后的一部分工作。
A.安装python3的pip
pip什么?相信对python略有了解的同学都知道pip是Python包管理工具,该工具提供了对Python包的查找、下载、安装、卸载的功能。python作为我们必备的工具,那么如何在linux系统中下载呢?
打开我们的终端,输入apt-get install python3-pip,这是安装pip3
输入curl -O https://bootstrap.pypa.io/pip/2.7/get-pip.py
python2 get-pip.py,这是安装pip2
若要验证安装是否完成,则可以执行如下命令:
pip2-V
pip3-V
B.更换源
为什么要换源?如何换源?
1.sudo vim /etc/apt/sources.list
2.按a键插入#到第二个deb上,将其注释掉,然后在最后插入你想要国内源就可以啦,例如阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
我们按住ESC,按冒号:和wq保存退出即可。
3.输入下列命令进行更新
更新软件列表(非root权限在命令行前加“sudo”)
apt-get update 更新索引
apt-get upgrade 更新软件
apt-get dist-upgrade 升级
4.CentOS 7的安装
CentOS 7安装晚上同样有大量教程,在此就不过多赘述了。
在我们安装完后,为了方便今后的学习,我们要做一些调整:
1.selinux的关闭
使用vi /etc/selinux/config
命令编辑selinux配置文件。将文件中的SELINUX=enforcing
更改为SELINUX=disabled
。
reboot重启即可
2.Firewalld的关闭
输入systemctl stop firewalld
systemctl disable firewalld
执行systemctl stop firewalld
命令关闭防火墙。
执行systemctl disable firewalld
命令取消防火墙开机自启。