一、渗透测试主要过程
渗透测试过程主要分为五个阶段,分别是前期交互、信息收集、漏洞扫描、漏洞利用、编写报告。
具体内容如下:
前期交互(渗透测试的基础与关键)
渗透测试前,对渗透测试目标、渗透测试范围、渗透测试方式、服务合同等细节进行商议,达成一致协议。
信息收集
渗透测试者要使用各种公开的资源尽可能地获取与测试目标相关信息。可借助互联网进行信息收集,如官方网站、论坛、博客等。同时,也可以借助搜索引擎来获取相关信息。可借助Kali Linux的特定工具对DNS信息、注册人信息、服务信息、WAF信息等进行收集。
漏洞扫描
渗透测试者通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。
漏洞利用渗透测试入门基础与Kali Linux系统虚拟机安装漏洞利用
渗透测试者可以通过已有的漏洞利用程序对目标系统进行渗透。
但是,一般情况下,渗透测试者需要考虑到目标系统的环境对漏洞利用程序进行修改和额外的研究否则漏洞程序无法正常工作。同时考虑对目标系统的安全机制的逃逸,从而避免让目标系统发现。
编写报告
报告需要包括获取到的各种有价值的信息,以及探测和挖掘出来的安全漏洞、成功攻击过程及对业务造成的影响和后果分析等。明确写出目标系统中存在的漏洞及漏洞的修补方法。目标用户根据报告预防黑客攻击。
二、Kali Linux系统的概述与安装
Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。
Kali Linux系统工具仓库
信息收集工具集 | 嗅探欺骗工具集 | 密码攻击工具集 | 漏洞分析工具集 | 漏洞利用工具集 | 无线渗透工具集 |
DNSRecon | EtterCap | Crunch | SQLmap | Msfconsole | Aircrak-ng |
Dnsenum | driftnet | CeWL | sqlsus | BeEF | Fern WiFi Cracker |
DotDotPwn | dsniff | Hash-Identifier | Sqlninja | SQLmap | Wifite |
parsero | ferret-sidjack | findmyhash | BBQSQL | RouterSploit | Reaver |
Maltego | 0trace | RainbowCrack | jSQL | Yersinia | Bully |
Amap | HexInject | John | Oscanner | Social-Engineer Toolkit | PixieWPS |
Fping | prettypacket | Ncrack | SidGuesser | exploitdb | Kismet |
Sparta | hex2raw | THC-Hydra | Doona | sandi | Cowpatty |
Hping3 | tcprepaly | Patator | Lynis | shellnoob | MDK3 |
Ghost Phisher | Wafw00f | Medusa | Powerfuzzer | Backdoor Factory | Wifi Honey |
Nmap | DNSChef | acccheck | Yersinia | sandi | Pyrit |
Kali Linux镜像下载
VMware workstation虚拟机安装
安装过程下一步即可,然后按照要求重启即可,下载安装后需要许可证密钥才能进行使用。关于许可证密钥,大家可以进行相关软件购买,或者通过互联网搜索,寻找可以许可证密钥。
创建Kali Linux虚拟机
首先,以管理员身份运行VMware workstation。界面如下所示:
然后点击创建新的虚拟机,或者点击左上角Workstation->文件->新建虚拟机。后续操作可以根据图示一步一步操作。
建议将虚拟磁盘存储为单个文件
点击完成,虚拟机已经有了大概的样子,但是目前它还是没有灵魂的,需要我们通过镜像,对其进行系统安装,从而使其达到我们可以使用的状态。
同时可以把打印机去掉。
然后就可以开启虚拟机。
Ctri+alt可以返回自己电脑。
主机名自行配置即可
域名设置,可以选择默认的。
上面这个名称设置随意,后面的用户名设置是需要记住的,后面会使用用户名加密码进行登录。
随后会自动重启,输入用户名和密码,然后进入我们的虚拟机即可。
我们的虚拟机已经可以开始使用了。
我们也可以通过Kali的shell窗口对系统进行更新。
更新系统代码如下:
-
sudo apt update
-
apt list --upgradable
-
sudo apt upgrade
-
sudo apt dist-upgrade
-
sudo apt autoremove
以上就是我结合教材与个人实践操作进行的总结。
三、网络安全渗透测试学习资料
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
全部资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后,如果有想要学习渗透伙伴或者想要带我学习渗透的大佬,请多多指教。