工欲善其事,必先利其器.
1. 渗透测试搭建
Kali Linux :操作系统,包含各种各样不同作者编写的黑客攻击(安全审计)工具,从渗透到后期的
不要幻想着,自己手动,码出所有的安全工具,你负责的只是增加与修改
2.常用工具,举个栗子
- Metasploit:渗透攻击平台,包含整个渗透攻击流程的大部分工具,采用统一的攻击流程,攻击语法
- Wireshark: 最强大的开源抓包神奇
- Ettercap: 跨平台的局域网渗透工具
- NMAP:端口扫描工具
- SET:社会工程学套件
- Meterpreter:后渗透攻击软件
- DNSenum: 寻找子域名
3.渗透测试原理
1.渗透前期(网络踩点,网络扫描,网络查点)
1.ip查询工具
1.google
2.shadan
3.hacking
2.扫描工具
1.arp-scan/nbtscan
2.nmap端口扫描工具(zenmap使用)
3.openvas/nessus漏洞扫描
3. 目标确定(如:是不是黑页)
1.ip 备案 联系人信息
2.渗透中期(利用漏洞信息进行渗透攻击,获取权限)
3.渗透后期(后渗透维持攻击,文件拷贝,木马植入,痕迹擦除)
师傅领进门,修行在个人!!!
自立是作为一个白帽子最基本的素养
安全领域包罗万象,基本涉及了所有的计算机知识,覆盖面甚广,所以请从一点一滴做起.