安全渗透
1.我的学习历程
前期主要是看视频了解kali的使用以及相关的文档,之后再找到了《metasploit渗透测试》的资料以及相应的靶机。所以我之后的实验主要是根据这本书来做的。
2.渗透测试是什么
渗透测试(penetration Testing)是通过实际的攻击进行安全测试与评估的方法就是。渗透测试就是一种通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。
3.渗透测试的目标分类
1)主机操作系统渗透对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2)数据库系统渗透对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3)应用系统渗透对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4)网络设备渗透。对各种防火墙、入侵检测系统、网络设备进行渗透测试。
4.渗透测试过程环节
阶段(7个) |
简介 |
1.前期交互阶段(Pre-Engagement Interacction) |
确定渗透范围、目标、限制条件和服务合同等。 |
2.情报搜集阶段(Information Gathering) |
利用各种信息来源与搜索技术方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。 |
3.威胁建模阶段(Theart Modeling) |
通过团队共同的缜密情报分析与攻击思路头脑风暴,从大量 |