渗透测试的概要和环境配置

最新推荐文章于 2022-12-20 14:49:10 发布
最新推荐文章于 2022-12-20 14:49:10 发布
阅读量482 收藏
点赞数
分类专栏: kali 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014704893/article/details/52914484
版权

kali linux 是Backtrack的进化版

渗透测试的一般步骤:

第一步: 侦探  信息收集,目标环境和系统特征的有关信息,服务器开放的端口,提供给客户的服务类型,对信息进行社会工程,记录发现的内容

第二布:目标测试  对目标进行漏洞测试,测试出目标的薄弱环节,找出易受攻击的系统,并确定其优先级,将易受攻击系统和资产所有者进行隐射

第三步:漏洞利用  拿到权限,抓去非授权的数据,积极的进行社会工程,攻击其他系统或应用

第四步:提升权限  获取更级别的访问系统和网络的权限,获取其他用户的帐号信息,使用提升过的权限来访问其他系统

第五步:保持访问  建立到目标网络的多种访问方法,删除未授权访问的证据,修复在漏洞利用中受影响的系统,如有必要,加入假的数据,通过加密或其他方式隐藏通讯方式

kali工具集概述

information gathering 信息收集
vulnerability analysis 漏洞分析
web application web应用
password attacks 密码攻击
wireless attacks 无线攻击(主要针对无线协议中的发现的漏洞进行利用)
exploitation tools 漏洞利用工具
sniffing and spoofing 网络嗅探和欺骗
maintain access 保持访问权限
reverse enginering 逆向工具
stressing testing 压力测试工具
hardware hacking 硬件破解工具 包含android工具
forensics 取证工具 用来监视和分析网络流量及应用
reporting tools 报告生成工具
system service 系统服务  这类工具可以启用或者是禁用kali的服务
u014704893
关注
专栏目录
【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7465
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
渗透测试环境搭建
weixin_45960266的博客
02-21 365
渗透测试-环境(1)
清风冷吟
08-11 1005
渗透测试-环境(1)代理实验环境linux虚拟机(ether pad)测试用虚拟机系统Ubuntu:Metasploitable2模拟真实网络M0n0wall防火墙背靠背防火墙基本工具使用NC/ncatWiresharkTcpdump过程文档记录Dradiskeepnotetruecrypt 渗透测试-环境(1) 代理 TOR GoAgent Gtk 实验环境 linux虚拟机(ether pad) http://www.turnkeylinux.org 测试用虚拟机系统Ubuntu: 下载Ubunt.
渗透测试初学环境搭建
萌蠢骇客
06-11 856
渗透测试初学——搭建渗透测试学习环境
安全渗透测试环境搭建-无坑
csdnhnma的博客
01-22 1582
作为安全测试小白为了搭建渗透测试环境,折腾了三四天,特整理搭建过程,让后来者绕坑而行。 目标: 搭建靶机OWASP -linux 攻击机Kali -(linux Debian-base64) 前置条件(最好按以下版本下载,不然会有各种报错): 1、准备1台Windows10(内存>=16G base64)虚机或实体机 (以下简称“宿主机”) 2、下载VMware Workstation pro12 或16(目前官网pro16,我下载了pro12,分享下载链接:https://pan.bai
Web安全服务渗透测试报告模板 .docx
10-23
1.1 **基本信息** - 该报告涵盖了对指定门户网站的渗透测试包括其服务器配置、应用架构、数据库安全以及防火墙策略等方面。测试目标是确保系统在遭受恶意攻击时能有效防御。 1.2 **测试方法** - 使用了混合型渗透...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
### 渗透测试上传漏洞经典靶场学习-upload-labs #### 第一关:绕过前端JS限制 **漏洞概要**:此关卡中的漏洞主要体现在仅在前端JavaScript脚本中进行文件类型的简单验证,而服务器端(后端)并未进行任何有效的...
PTES渗透测试执行标准
qq_44237206的博客
06-15 828
目前渗透测试方法体系标准比较流行的有5个,其中PTES渗透测试执行标准得到了安全业界的普遍认同,它具体包括以下7个阶段。 01 前期交互阶段 前期交互阶段要做的事主要有以下几件: 介绍和解释可用的工具和技术,根据客户需求为客户提供量身定制的测试方案。可用于渗透测试的工具和技术有很多,但客户环境不一定支持,比如设备老旧,不能使用工具进行高强度的扫描行为;或者白天业务量大,只能在凌晨一两点才能测试;再或者不能进行弱口令扫描,账号锁定后会对业务产生影响等等,这些都需要事先沟通好,以免测试对客户生产环境造成影响。
渗透测试的种类(黑白盒)、脆弱性评估、OWASP Top 10、PTES-渗透测试执行标准
Hi~ 土拨鼠
12-05 2509
文章目录渗透测试的种类脆弱性评估与渗透测试安全测试方法论 渗透测试(penetration testing:pentest)是实施安全评估(即审计)的具体手段。 方法论 是在指定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。 人们在评估网络、应用、系统、或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论---->渗透测试方法论 渗透测试的种类 黑盒测试 在进行黑盒测试的时候,安全审计员在不清除被测单位安全的内部技术构造的情况下,从外部评估网络基础设施的安全性。在
web安全服务渗透测试模板
yjwangan的博客
11-21 1189
一到渗透测试报告就头疼?一份渗透测试报告模板,远离报告烦恼
搭建渗透测试环境
chaojixiaojingang
08-10 3659
        今天一上午都在web安全测试平台上学习,今天决定把测试环境搭建过程写下来。我在Windows系统和Linux系统都搭建了测试平台,我把两个搭建过程都写下来,以便其他人的学习。 注意:不管在什么系统下搭建测试平台,都需要Java环境。 1.centos下WebGoat的搭建centos下安装JDK查看yum下有哪些JDK版本选择1.8.0版本安装(最好安装最新版本,防止旧版本无法启...
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3824
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
渗透测试4---web渗透测试环境搭建
初遇我ㄖ寸の热情呢?
04-14 8185
建议用win10做宿主机 用VMware Workstation 搭建虚拟机环境 靶机:实验机 通关小游戏 https://www.hackthissite.org/missions/basic/1/ 有的密码会藏在源代码的注释中 firefox常用插件 Cookie-Editor 编辑cookie用的 HackBar 黑客工具条 HTTP Header Li...
渗透测试环境搭建PHPstudy+Pikachu
最新发布
came_861的博客
12-20 300
渗透测试环境搭建PHPstudy+Pikachu
渗透测试环境工具分享
墙角睡大觉的专栏
04-24 472
昨天,go语言代码审计正式出项目了,那就是我们可爱的bilibili!在github上的星星几乎过万了!成千上万的可爱的人们fork了,让我得以保留学习希望! 简直是大礼包呀!惊不惊喜!意不意外!所以是时候让我们学习一波go语言了! 在这里也高度提醒各位管理员朋友们,要爱护账号密码,不要随意上传分享!否则后果不堪设想! 为感谢对小伙伴们长久以来关注,特意在此分享一些渗透相...
渗透测试工具与环境
weixin_59872639的博客
01-13 1886
工具 Kali工具集 信息收集 Hping3 Whois Dnsenum 漏洞分析 Nmap Nikto Sparta Web程序 Burpsuite Skipfish Whatweb 数据库评估软件 Sqlmap 密码攻击 Hashcat John Ophcrack 无线攻击 逆向工程 漏洞利用工具集 Metasploit 嗅探/欺骗 权限维持 数字取证 报告工具集 社会工程学工具 SET Nmap Nmap简介 Nmap是Linux下一款开
Web 渗透测试入门:环境搭建、流程与实践
GitChat
04-12 2292
笔者从事信息安全相关工作多年,长期进行风险评估、等保测评、渗透测试等项目的实施,有丰富的实战经验。专注于研究 Web 安全、熟知常见 Web 安全漏洞;目前任职安全研究员。通过本场 Chat 我将分享以下内容: 渗透测试基本环境搭建 渗透测试基本流程 网站基础与信息搜集 端口扫描与实践 ...
实战指南:利用Kali Linux进行渗透测试
首先,作者在第一章"Introduction"中,概述了本书的内容概要和关键学习点。书面向所有对网络安全感兴趣,尤其是希望了解和实践渗透测试技术的人群开放。书中穿插了大量的图表、示例和屏幕截图,以便于读者直观理解。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值