萌新小白的Kali之旅——初识Kali

最新推荐文章于 2022-03-20 21:18:20 发布
最新推荐文章于 2022-03-20 21:18:20 发布
阅读量277 收藏
点赞数 1
分类专栏: Kali学习 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36408554/article/details/117622212
版权

萌新小白的Kali之旅

kali自学笔记整理

大家好qwq,俺是一位萌新渗透爱好者
以后会时不时的更新自己的学习笔记和大家分享
因为是小白,难免有疏漏和过错
欢迎大家指正
希望各位看官海涵~
话不多说,进入正题

一.安全目标

  • 先于攻击者发现发现和防止漏洞的出现
    • 攻击性安全
    • 防御性安全

二.渗透测试目的

  • 尝试挫败安全机制,发现系统安全弱点
  • 从攻击者的角度思考,测试安全防护的有效性
  • 证明安全问题的存在而非破坏

三.渗透测试标准

1.PTES(Penetration Testing Execution Standard)
渗透测试执行标准
2010年由业界安全技术专家共同发起
目标是为企业组织和安全服务商设计渗透测试工作的通用描述准则
该准则分为以下7种标准动作

  • 前期交互(Pre-engagement interactions)
  • 情报搜集(Intelligence Gathering)
  • 威胁建模(Threat Modeling)
  • 漏洞分析(Vulnerability Analysis)
  • 渗透利用(Exploitation)
  • 后渗透(Post Exploitation)
  • 报告输出(Reporting)

2.Cyber Kill Chain
网络杀伤链
这个没仔细听,只记下了模型

  • 目标侦察(Reconnaissance)
  • 武器研制(Weaponization)
  • 载荷投递(Delivery)
  • 渗透利用(Exploitation)
  • 安装填入(Installation)
  • 命令控制(Command and Control)
  • 任务执行(Action on Objectives)

3.ATT&CK框架
这个太高深了,没怎么听明白
该框架由MITRE公司在2013年提出
【对抗战术、技术和常识】框架

  • 基于真实世界的攻防数据来描述和分类对抗行为
  • 目的是为不同的红队、蓝队、组织机构构建一套通用语言
  • 该框架可以看成是在Cyber Kill Chain的基础上,提供了更加细致、更易共享的战术、技术、文档、工具等资源
    这个课程上讲的不多,这里就一带而过了

四、渗透测试项目

  • 渗透测试范围
  • 渗透测试获得的权限
  • 渗透测试方法
    • 是否允许社会工程学
    • 是否允许拒绝服务攻击

五、渗透测试误区

  • 扫描器就是渗透测试的一切

捣鼓了半天第一节课就记住了这么多qwq
有出处的地方希望各位海涵

叼个奶嘴闯天下呦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
安卓——Kali_linux操作文档.docx
08-20
【安卓上的Kali Linux安装与配置】 在安卓设备上运行Kali Linux是一种有趣且实用的技术实践,这使得安全研究人员和爱好者能够在移动设备上进行渗透测试和网络安全分析。本指南将详细解释如何在安卓手机上安装并配置...
0基础学者如何学习Kali渗透测试
瓦罗兰特顶级C位的博客
03-07 522
Kali作为业内知名的渗透测试系统,内置了各种安全工具,由此受到很多学者的的追捧。
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
kali菜单中各工具功能
分享只为更好的获得
07-11 2795
各工具kali官方简介(竖排):https://tools.kali.org/tools-listing
Kali 常用工具
tryheart的博客
09-19 3664
MSF Metasploit Framework 开源工具,方便进行渗透测试。Ruby开发的 Auxiliaries(辅助模块):负责扫描、嗅探、指纹别等功能 Exploit(漏洞利用模块):利用安全漏洞进行攻击行为 Payload(有效载荷模块):在渗透攻击之后,用于在目标系统上执行任意命令或者执行特定的代码 Post(后期渗透模块):用于在取得目标系统远程控制权限后,进行一系统的后渗透攻击动作 Encoders(编码工具模块):主要负责免杀 CVE Common Vulnerabiluities &a
2021手、小白快速安装KALI教程
m0_55923820的博客
07-14 1687
2021年最 史上最详细kali安装教程 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、KALI是什么? 我们很多人都会对黑客感兴趣,觉得黑客霸气外漏,今天就揭秘黑客常用的Kali Linux系统。Kali Linux是什么呢,它是一个基于Debian的Linux发行版,它与其它的Linux系统最大的
kali下载 官网下载地址 下载最版本
11-13
kali下载
Kali版下载地址.txt
11-07
现在BT5早就过时啦,需要的朋友请继续使用Kali,BT5的接任者,Kali的每周最镜像下载见附件。 Kali现在每周会更一个版本的镜像,就不要下载完更个半天了,相当无语, 对于一般的用户,就直接按照64位和32位选择...
Vmware安装Kali2024-最亲测成功
最新发布
03-28
Vmware安装Kali-2024年4月最
kali 实战 记录一次图书馆的内网嗅探(没找到合适的,就嗅探的本机)
wh1te 小白的博客
06-13 1万+
第一步肯定是打开kali,这次可能用到的工具有 Ettercap driftnet因为嗅探用的是arp欺骗所以第一步应该打开路由转发echo 1 >> /proc/sys/net/ipv4/ip_forward可以用cat指令查看自己是否打开了路由转发cat /proc/sys/net/ipv4/ip_forward显示为1  则为路由转发成功查看自己ip地址 ifconfig虚拟机的...
kali小白爬坑经历
delort的博客
01-11 505
kali小白爬坑经历: 1.因为显卡问题输入密码后黑屏死机:echo blacklist nouveau >> /etc/modprobe.d/nouveau-blacklist.conf 2.安装中文输入法(先配置源,推荐官方源):apt-get update                                           apt-get dist-upgrade
Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷
qq_43233085的博客
01-15 442
Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷攻击载荷 Payload操作步骤 攻击载荷 Payload 攻击载荷(Payload)指的是用户期望目标系统在被渗透攻击之后执行的代码。 在Metasploit框架中可以自由地选择、传送和植入。 例如,反弹式Shell是一种从目标主机到攻击主机创建网络连接,并提供命令行Shell的攻击载荷,而Bind Shell攻击载荷则在目标系统上将命...
kali渗透学习-web渗透手动漏洞挖掘(一)
weixin_43239236的博客
01-23 782
流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。 漏洞类型–phpMyadmin远程命令执行漏洞 1、攻击原理和思路 安装在web服务器中的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径进行删除,则有可能留下安全隐患,其中最明显的为setup。 a.探索PHP网站(可根据banner等信息判断)的phpmyadmin目录是否可以访问(扫
kali随身学习笔记(小白入门级,持续更
weixin_44663122的博客
09-15 1082
说一下写写作的目的:大一时候接触的linux,对linux产生了极大的兴趣,但由于学业以及一些其他的事,没能够仔细深入的学习。现在大二了无意中又看到了linux(kali),正好有资源可以学习,以此来记录学习的进度以及对日后的复习做一个笔记 ^ _^ 1 查看工具的使用方法,拿aircrack-ng举例 aircrack-ng --help aircrack-ng -h man airc...
5款最佳Linux桌面环境的优缺点比较
热门推荐
MatthewMao
03-03 12万+
如果你刚接触Linux,那么我确信你准花了大量的时间为你的Linux发行版选择桌面环境。你可能在想每一种桌面环境都试一下,不过这很耗费时间。外头有好多优秀的桌面环境。这就是为什么我测评了5款最佳Linux桌面环境,并简要介绍各自的优缺点。本文让你可以了解选择桌面环境时应该知道的一切。不妨开始上手吧! 说到选择Linux桌面环境,有无数的桌面环境可供选择。长期以来我一直使用Linux,试用过几
Ops-3-Classic Kill Chain Model Overview
aotanbuguai66454的博客
04-05 395
一、Kill Chain OverviewThe kill chain is broken down into seven phases:Reconnaissance[侦察]Weaponization[武器化]Delivery[交货]Exploitation[开发]Installation[安装]Command-and-control[命令与控制]Actions on objective...
kali linux常用配置、命令合集(kali 2020)
nex1less的博客
03-11 1万+
0x01 常用配置 更升级命令 apt-get update & apt-get upgrade -y & apt-get dist-upgrade -y 其中apt-get update为更包的索引文件,apt-get upgrade为更软件包 用—fix missing来更过时文件 dist-upgrade是更大版本 解决kali linux 2019.4版本...
kali PHP网站渗透,小白日记35:kali渗透测试之Web渗透
weixin_39541844的博客
03-11 1922
手动漏洞挖掘即扫描后,如何对发现的漏洞告警进行验证。#默认安装流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。漏洞类型--远程命令执行1、phpMyadmin安装在web服务器中的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叼个奶嘴闯天下呦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值