渗透测试入门基础与Kali Linux系统虚拟机安装

已于 2023-07-19 09:00:54 修改
阅读量1.2k 收藏 11
点赞数 3
分类专栏: 渗透测试学习 文章标签: linux 网络安全 经验分享 Powered by 金山文档
于 2023-01-15 00:12:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65364832/article/details/128689969
版权

一、渗透测试主要过程

渗透测试过程主要分为五个阶段,分别是前期交互、信息收集、漏洞扫描、漏洞利用、编写报告。

具体内容如下:

前期交互(渗透测试的基础与关键)

渗透测试前,对渗透测试目标、渗透测试范围、渗透测试方式、服务合同等细节进行商议,达成一致协议。

信息收集

渗透测试者要使用各种公开的资源尽可能地获取与测试目标相关信息。可借助互联网进行信息收集,如官方网站、论坛、博客等。同时,也可以借助搜索引擎来获取相关信息。可借助Kali Linux的特定工具对DNS信息、注册人信息、服务信息、WAF信息等进行收集。

漏洞扫描

渗透测试者通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。

漏洞利用

渗透测试者可以通过已有的漏洞利用程序对目标系统进行渗透。

但是,一般情况下,渗透测试者需要考虑到目标系统的环境对漏洞利用程序进行修改和额外的研究否则漏洞程序无法正常工作。同时考虑对目标系统的安全机制的逃逸,从而避免让目标系统发现。

编写报告

报告需要包括获取到的各种有价值的信息,以及探测和挖掘出来的安全漏洞、成功攻击过程及对业务造成的影响和后果分析等。明确写出目标系统中存在的漏洞及漏洞的修补方法。目标用户根据报告预防黑客攻击。

二、Kali Linux系统的概述与安装

Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。

Kali Linux系统工具仓库

信息收集工具集

嗅探欺骗工具集

密码攻击工具集

漏洞分析工具集

漏洞利用工具集

无线渗透工具集

DNSRecon

EtterCap

Crunch

SQLmap

Msfconsole

Aircrak-ng

Dnsenum

driftnet

CeWL

sqlsus

BeEF

Fern WiFi Cracker

DotDotPwn

dsniff

Hash-Identifier

Sqlninja

SQLmap

Wifite

parsero

ferret-sidjack

findmyhash

BBQSQL

RouterSploit

Reaver

Maltego

0trace

RainbowCrack

jSQL

Yersinia

Bully

Amap

HexInject

John

Oscanner

Social-Engineer Toolkit

PixieWPS

Fping

prettypacket

Ncrack

SidGuesser

exploitdb

Kismet

Sparta

hex2raw

THC-Hydra

Doona

sandi

Cowpatty

Hping3

tcprepaly

Patator

Lynis

shellnoob

MDK3

Ghost

Phisher

Wafw00f

Medusa

Powerfuzzer

Backdoor

Factory

Wifi Honey

Nmap

DNSChef

acccheck

Yersinia

sandi

Pyrit

Kali Linux镜像下载

Kali Linux镜像官方下载地址

VMware workstation虚拟机安装

VMware workstation下载链接

安装过程下一步即可,然后按照要求重启即可,下载安装后需要许可证密钥才能进行使用。关于许可证密钥,大家可以进行相关软件购买,或者通过互联网搜索,寻找可以许可证密钥。

创建Kali Linux虚拟机

首先,以管理员身份运行VMware workstation。界面如下所示:

然后点击创建新的虚拟机,或者点击左上角Workstation->文件->新建虚拟机。后续操作可以根据图示一步一步操作。

建议将虚拟磁盘存储为单个文件

点击完成,虚拟机已经有了大概的样子,但是目前它还是没有灵魂的,需要我们通过镜像,对其进行系统安装,从而使其达到我们可以使用的状态。

同时可以把打印机去掉。

然后就可以开启虚拟机。

Ctri+alt可以返回自己电脑。

主机名自行配置即可

域名设置,可以选择默认的。

上面这个名称设置随意,后面的用户名设置是需要记住的,后面会使用用户名加密码进行登录。

随后会自动重启,输入用户名和密码,然后进入我们的虚拟机即可。

我们的虚拟机已经可以开始使用了。

我们也可以通过Kali的shell窗口对系统进行更新。

更新系统代码如下:

sudo apt update
apt list --upgradable
sudo apt upgrade
sudo apt dist-upgrade
sudo apt autoremove

以上就是我结合教材与个人实践操作进行的总结。

最后,如果有想要学习渗透伙伴或者想要带我学习渗透的大佬,请多多指教。

想造一顶白cap
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
web渗透测试详细入门实践课程-kali/sql注入
05-15
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
如何在 VMware 中安装 Kali Linux,附Kali Linux系统学习指南_vmware安装kali
最新发布
2401_83946402的博客
05-07 840
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Kali Linux虚拟机安装教程
Xiao5ovo的博客
03-01 8520
kali linux系统包含了600多款渗透测试工具,而且这些工具就内置于系统之中,不需要开发人员开发,直接就可以进行使用 kali linux系统开源并且免费,所有的kali linux系统的源代码都可以找到,并且可以对系统进行定制化的修改
Kali Linux虚拟机
m0_64351015的博客
04-21 2229
2、双击外网连接进入网络配置界面,选中IP v4,设置域名解析 114.114.114.114。17、启动虚拟机,光标选中第一个按enter,或者静等几秒钟。1、点击桌面左上角蓝色图标,选中设置,然后单击高级网络配置。上面设置IP的时候,默认没有设置域名解析,所以不能连接外网。16、配置网络适配器,选择nat模式,以便连接外网。21、配置网关,这里配置成网卡对应设置的网关。22、域名可以不用设置,根据需求自己配置。7、设置内存大小,根据自己电脑配置设置。6、设置处理器,根据自己电脑配置设置。
Kali Linux渗透测试工具使用技巧篇
12-26
一、课程概要        本课程主要分享Kali Linux渗透测试工具使用技巧教程!二、课程目标       本课程致力于帮助广大学员掌握Kali Linux渗透工具使用教程!三、适合人员       1、零基础大学生      2、IT运维人员      3、渗透测试工程师      4、Kali Linux爱好者和学习者四、特别说明      1、本课程支持一次购买,永久观看,请放心购买!     2、本课程系讲师原创课程,如有盗用,欢迎举报!
Kali Linux-虚拟机安装
01-09
4.客户机操作系统选择“Linux”和“Debian 10.x 64位”。 5.命名虚拟机和选择虚拟机存放磁盘位置。 6.配置磁盘容量(建议20GB以上),存储方式选择单文件,可以提高磁盘性能。 7.点击“自定义硬件”。 8.分配内存...
Kali Linux Vmware虚拟机安装(图文详解)
01-10
2.下载好kali linux 的ios系统文件 3.打开电脑的虚拟化支持( Intel VT-x/EPT或AMD-V/RVI(V) ) 虚拟机设置: 1.在VMware虚拟机中新建虚拟机,如图 2.点击浏览,选择Kali Linux安装文件 3.在客户机操作系统中...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
虚拟机VMware安装Kali Linux【最新超详细】
小啊呜的博客
05-06 7506
虚拟机VMware安装Kali Linux【最新超详细】 一、下载系统镜像文件 二、创建新的虚拟机 三、安装Kali Linux 四、安装kali虚拟机遇见问题&解决问题 1、Kernel panic-not syncing fatal exception in interrupt 问题解决方法 2、VMWare安装虚拟机提示The cpu has been disabled by the guest operating system 解决方法
VMware虚拟机搭建渗透网络及原理解析
superprintf的博客
11-18 3753
这篇文章的写作顺序: 1.先熟悉VMware三种模式 本人是MacBook,如果你是windows电脑可以参考 https://blog.csdn.net/weixin_42442713/article/details/80903173 2.实验VMware三种模式 3.按照metasploit魔鬼训练营中的环境搭建网络(一个小公司网路模型) //# vmware网络配置的进阶请参照官网教程 //# https://docs.vmware.com/cn/VMware-Workstation-Pro/inde
保姆级最新版Kali虚拟机安装和汉化中文教程
m0_73734159的博客
01-21 1244
Kali虚拟机是一款基于Debian的Linux发行版虚拟机操作系统,专为安全渗透测试和数字取证而设计。该虚拟机预装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap以及Cobalt Strike等,这些工具都是为了进行网络安全测试攻击而专门设计的。Kali虚拟机的好处在于,它内置了大量的安全渗透方面的软件,新手可以免于配置,开箱即用。为了方便使用这些工具,用户通常会在本地计算机上安装Kali Linux,但这样会给本地计算机带来很大的风险和安全隐患。
kali虚拟机安装教程
W__Eternity的博客
07-10 1727
kali虚拟机的配置
LinuxKali Linux 系统安装详细教程(虚拟机
康师傅没有眼泪
02-13 5080
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
第二章-Kali安装
weixin_70557959的博客
06-14 2613
目录2.Kali Linux安装-硬盘安装虚拟机安装01硬盘安装02DOCKER03虚拟机安装3.Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令01. 持久加密USB安装-102.持久加密USB安装-203.持久加密USB安装-304熟悉环境4.Kali Linux安装-熟悉环境熟悉BASH命令一些linux指令#命令之间-管道shell脚本• 下载安装镜像• https://www.kali.org/downloads/• 验证hash值• 制作启动光盘• 制作启动U盘• 设
最新版本kali安装教程(VMware版本)
yy1715713348的博客
12-14 2684
最新版本kali安装教程(VMware版本)
kali虚拟机
qq_74020399的博客
08-30 560
kali linux是一个在Debian的linux发行版,通常应用在高级渗透测试和安全审计场景当中,kali linux由公司Offensive Security开发,资助和维护。kali linux在2013年3月13日发布,kali的前身是基于BackTrack linux自上而下的重建。
虚拟机安装Kali Linux操作系统
热门推荐
微笑涛声
11-09 1万+
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng 用户可通过硬盘、l
虚拟机安装kail-linux
10-18
好的,以下是安装 Kali Linux 的步骤: 1. 首先,你需要下载 Kali Linux 的 ISO 镜像文件。你可以在官方网站上下载:https://www.kali.org/downloads/ 2. 接着,你需要安装虚拟机软件,比如 VirtualBox 或 VMware。这里以 VirtualBox 为例。 3. 打开 VirtualBox,点击“新建”按钮创建一个新的虚拟机。 4. 在创建虚拟机的向导中,输入虚拟机的名称和类型(Linux),然后选择 Kali Linux 的 ISO 镜像文件作为虚拟光驱中的启动介质。 5. 继续按照向导的提示完成虚拟机的配置,包括分配内存、创建虚拟硬盘等。 6. 完成虚拟机的配置后,启动虚拟机并按照 Kali Linux安装向导进行安装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想造一顶白cap

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值