从零开始的渗透测试(一)

已于 2023-07-10 17:14:55 修改
阅读量303 收藏 3
点赞数 2
文章标签: php 开发语言
于 2023-07-10 17:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szyqz/article/details/131643457
版权
文章介绍了渗透测试的概念、依据和不同类型,包括黑盒和白盒测试。接着详细阐述了渗透测试的七个阶段,并讨论了网络类型的三种模式:桥接、NAT和Host-Only。此外,还提供了KaliLinux的安装和配置步骤,包括设置root用户、更改语言环境、安装pip以及更换软件源。
摘要由CSDN通过智能技术生成

第一日总结

关于渗透测试

一、什么是渗透测试

渗透测试就是利用学习掌握的技能通过一种模拟攻击的技术与方法,挫败目标系统的安全控制策略并获得控制访问权的安全测试方法,对网站进行渗透,发现其中的漏洞风险,并撰写报告告知客户,客户依据我们攥写的报告对漏洞和风险进行修补,防止攻击。

渗透测试的主要依据是CVE(Common Vulnerabilities and Exposures)已经发现的安全漏洞,进行模拟黑客或入侵者的攻击,对网站应用、服务器系统和其他网络设备进行非破坏性质的攻击性测试。

渗透测试的方法有三种,即黑盒测试(不考虑测试对象的内部结构和特性)、白盒测试(测试人员依据测试对象的内部逻辑结构和相关信息,进行设计方案选择试用例)。

依据渗透测试的目标不同分为以下类型:主机操作系统渗透测试、数据库系统渗透测试、应用系统渗透测试、网络设备渗透测试、内网渗透测试、外网渗透测试。

二、渗透测试发阶段过程

第一阶段:前期交互

第二阶段:信息收集分析

第三阶段:威胁建模

第四阶段:漏洞分析

第五阶段:渗透攻击

第六阶段:后渗透测试

第七阶段:渗透测试报告

网络类型

桥接网络

没有用到虚拟网卡 虚拟机会分配到局域网中真实的网络地址,网关以及子网掩码。

虚拟机和宿主机以及局域网中其他主机处于平等地位

img

NAT模式

使用VMnet8虚拟网卡,由这块虚拟网卡分配ip 网关 dns

虚拟机只能和宿主机互相通信,并能够访问该局域网中其他主机。

Host-Only(仅主机)模式

使用VMnet1虚拟网卡,由这块虚拟网卡分配ip 网关 dns

虚拟机和主机之间通过虚拟私有网络进行连接,所以只有同为host-only模式且在同一个VMware连接下才可以互相访问

虚拟机只能和宿主机之间进行相互通信,不能访问局域网中其他主机。在这里插入图片描述

VMware虚拟机的安装(kali)

kali是基于Debian的发行版。

Get Kali | Kali Linux

kali的简单配置

1.设置root用户

打开kali的命令终端,直接输入sudo passwd root进行修改。

2.设置中文

切换root用户后输入命令

sudo dpkg-reconfigure locales

打开终端

在这里插入图片描述在这里插入图片描述

dpkg-reconfigure locales

在这里插入图片描述在这里插入图片描述

修改设置

en_US.UTF-8 UTF-8改为不勾选

  • 下面这种有个*属于已经勾选了 在这里插入图片描述

  • 通过上下箭头按键我们把红点(表示当前选中的选项)移动到en_US.UTF-8 UTF-8,按下空格表示不勾选/勾选 在这里插入图片描述

  • 下图表示已经去掉勾选了 在这里插入图片描述

  • 使用空格勾选[ ]zh_CN.GBK_GBK[ ] zh-CN.UTF-8.UTF-8两个选项,这里有部分虚拟机会找不到[ ]zh_CN.GBK_GBK,这两个选项是紧跟着的,找不到就算了,问题不大。

在这里插入图片描述

  • 按下enter 表示ok,选择语言zh_CN.UTF-8 在这里插入图片描述

重启生效

重启后会有个提示,建议你选择保留旧名称,以后路径敲代码敲英文肯定比敲中文方便很多! 在这里插入图片描述

reboot

在这里插入图片描述在这里插入图片描述

3.安装python3的pip

pip是Python包管理工具,该工具提供了对Python包的查找、下载、安装、卸载的功能。关于python编程语言有关的知识将在后文介绍。许多黑客脚本都用python编写,也依赖某些python模块运行。因此我们需要pip来安装某些python脚本所需的模块。

安装pip3

apt-get install python3-pip

安装pip2

curl -O https://bootstrap.pypa.io/pip/2.7/get-pip.py
python2 get-pip.py

如没有curl命令kali会提示安装,选y

安装完成后,执行如下命令:

pip2 -V
pip3 -V

可以查看pip的版本。验证安装是否完成 。

4.更换源及软件升级

1.进入vim模式

sudo su进入root 模式 vim /etc/apt/sources.list编辑软件源配置文件

img

2.随后进入vim模式

国内源

# 官方源
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb-src http://http.kali.org/kali kali-rolling main non-free contrib
#根据需要自己选一个,中科大的还可以
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
#deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#重庆大学
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

换源

按“i”进行编辑imgimg

将源插入后,点击“Esc”退出编辑,输入“:wq”回车保存退出,此处插入的是清华大学的源。

注:“#”有注释本行的用途,可以先将原来的源进行注释,再插入新源

3.输入下列命令进行更新

更新软件列表(非root权限在命令行前加“sudo”)

apt-get update 更新索引

apt-get upgrade 更新软件

apt-get dist-upgrade 升级

明天见。

雍堂
关注
性能测试从零开始:LoadRunner入门
03-02
但我们如果能深入软件性能测试的本质,从哲学的角度看问题,找出其内在联系,比如因果关系、形式内容关系,甚至重叠关系等,理清思路之后,那么做软件性能测试就会如庖丁解牛,游刃有余。1.1 什么是软件的性能1.1.1...
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
渗透测试思路总结
2301_76168381的博客
06-20 282
第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有 openvas 等漏洞扫描器一条途径,漏洞利用只有 Metasploit 搜索一条途径;而漏洞扫描器扫出漏洞 Metasploit 中又正好有利用模块更是少之又少。
从零开始制作一个Web蜜罐扫描器
04-26
在网络安全领域,渗透测试中,避免踩到蜜罐至关重要,因为蜜罐是一种陷阱,一旦触发,可能导致攻击者的活动被追踪。在进行资产收集时,如子域名挖掘,可能会得到大量目标,其中混杂着蜜罐。手动筛选这些蜜罐效率低下...
手把手教学安全渗透测试从基础到实践
06-17
本课程基于Kali linux教学安全渗透测试,模拟黑客进行攻击测试。
从零开始学KALI-V0.21
08-03
总之,从零开始学KALI-V0.21涵盖了从安装操作系统到基本的网络安全测试技能的学习路径,对于想要涉足网络安全领域的初学者来说是一份不错的指南。在实践中,还需要结合理论知识和实际操作经验,逐步提升安全分析和...
安卓手机渗透测试
06-16
移动安全是当下最热门的话题之一。...没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。 注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。
【神经科学学习笔记】基于分层嵌套谱分割(Nested Spectral Partition)模型分析大脑网络整合与分离的学习总结
Rose9614的博客
11-06 1327
需要说明的是,本文仅是笔者对NSP方法的初步尝试,主要聚焦于功能连接网络的分析。原文中还包含了结构连接网络的分析,以及功能-结构整合的深入探讨,这些都为理解大脑的组织原理提供了更全面的视角。感兴趣的小伙伴强烈建议去阅读原文~笔者也准备明天有时间再尝试计算一下局部指标。
[vulnhub] DarkHole: 1
weixin_46099552的博客
11-08 858
vulnhub - DarkHole: 1
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1071
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
yum安装zabbix5.0升级php到74的办法
hxiang613的专栏
11-08 551
难题也跟来了,php是和zabbix绑定的,卸载了rh-php72就会使得zabbix前端的相关的包不可使用,不可卸载rh-php72。当前yum安装的方式,php和zabbix耦合性太高,升级的方式可以保留数据库不动,重新编译安装zabbix,然后引用原来的数据库。将zabbix,php,http,db全部分离。公司时不时有扫描漏洞,之前发现了php漏洞,因开启防火墙,限定IP+端口,暂时躲过升级;现在,老话重提,开启了KPI考核,躲是躲不过去的了,升级吧。停止原先的zabbix服务及相关组件。
第11章 LAMP架构企业实战
lihuhelihu的博客
11-06 986
随着开源潮流的蓬勃发展,开放源代码的LAMP已经与J2EE和.Net商业软件形成三足鼎立之势,并且该软件开发的项目在软件方面的投资成本较低,因此受到整个IT界的关注。LAMP架构受到大多数中小企业的运维、DBA、程序员的青睐,Apache默认只能发布静态网页,而LAMP组合可以发布静态+PHP动态页面。静态页面通常指不与数据库发生交互的页面,是一种基于w3c规范的一种网页书写格式,是一种统一协议语言,所以称之为静态网页。
华为eNSP:mux-vlan
nankon_的博客
11-06 1248
一、什么是mux-vlan? Mux-vlan 是一种多路复用的虚拟局域网(Virtual Local Area Network)技术。它将多个不同的VLAN流量转发到同一个物理端口,从而实现VLAN间的互通。 在传统的以太网环境中,每个VLAN通常都有一个独立的物理接口来传输其数据。而在mux-vlan中,一个物理接口可以同时承载多个VLAN的数据流量。这种技术可以帮助节省网络设备的物理接口,降低网络成本。 mux-vlan通过使用VLAN标签来区分不同的网络流量。当数据包到达交换机时,交换机根据数
华为eNSP:QinQ
nankon_的博客
11-06 1057
一、什么是QinQ? QinQ是一种网络技术,全称为"Quantum Insertion",也被称为"Q-in-Q"、"Double Tagging"或"VLAN stacking"。它是一种在现有的VLAN(Virtual Local Area Network)标签中再添加一个额外的VLAN标签的方法。 QinQ的主要目的是解决VLAN的可扩展性问题。在传统的VLAN中,每个VLAN只能支持一定数量的网络设备。当网络规模扩大时,就会出现VLAN数量不足的情况。通过使用QinQ技术,可以在已有的VLAN
泷羽sec学习打卡-shodan扫描7
DW_101的博客
11-07 834
shodan总结,学会sodan后,能够做些什么?该说不说,懂得懂,不来学习下吗?
华为eNSP实验:IP Source Guard
liu19307650129的博客
11-06 681
S1]user-bind static ip-address 10.1.1.10 mac-address 5489-9863-7DD2 //配置PC2静态用户绑定。[S1-Ethernet0/0/1]interface e0/0/2 //使能E0/0/2接口IPSG和IP报文检查告警功能。[S1]interface e0/0/1 //使能E0/0/1接口IPSG和IP报文检查告警功能。
yii 常用一些调用
weixin_39289004的博客
11-06 498
yii 常用一些调用 (增加中) 调用YII框架中 jquery:Yii::app()->clientScript->registerCoreScript(‘jquery’); framework/web/js/source的js,其中registerCoreScript key调用的文件在framework/web/js/packages.php列表中可以查看 在view中得到当前c...
PHP弱类型安全问题
sheji888的专栏
11-07 645
PHP弱类型安全问题主要源于PHP语言的弱类型特性,这种特性允许变量在不同类型之间自由转换,并在比较时进行自动的类型转换。
攻防世界35-easyupload-CTFWeb
最新发布
LH1013886337的博客
11-10 188
这两个配置的意思就是:我们指定一个文件(如1.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),相当于在index.php中插入一句:require(./1.jpg)。这两个设置的区别只是在于auto_prepend_file是在文件前插入,auto_append_file在文件最后插入。上传名称后缀为.phtml .phps .php5 .pht等(可以自行FUZZ测试,自己找字典)所以本题我们要想上传并且执行,首先上传.user.ini文件,然后上传一个图片。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值