1.概念理解
- 模拟黑客的攻击方法,从攻击者角度出发,找到系统的弱点、技术缺陷或者漏洞。
- 渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。
- 网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
- 特点:渐进并逐步深入;动态
2.攻击准备
- 攻击工具平台
•Kali系统:安装、配置、更新
•实验环境搭建:虚拟机 - 信息收集
▪域名
▪DNS:记录分析、暴力破解
▪路由分析
▪搜索引擎
▪图片信息
▪Recon-ng - 目标识别
▪二层发现
▪三层发现
▪四层发现
▪端口扫描:UDP/TCP、隐蔽、全连接
▪服务扫描 - 漏洞探测
▪Nmap
▪Openvas
▪Nessus - 漏洞利用
▪Metasploit
▪缓冲区溢出
3.攻击实施
- 提权
▪Window系统
▪利用漏洞 - 恶意代码
▪木马 - Web渗透(重点)
▪http请求
▪网站扫描
▪Sql注入
▪DVWA实验