渗透测试流程
Kali
- Kali Linux是基于Debian的Linux发行版,旨在进行高级渗透测试和安全审核,Kali包含数百种工具,可用于各种信息安全任务,例如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由领先的信息安全培训公司Offensive Security开发、资助和维护。
- 为什么使用Kali?
1.包括600多个渗透测试工具:https://tools.kali.org/tools-listing;2. 完全免费;3.多语言(中文)
Kali官网:https://www.kali.org/ - 桥接:将主机(交换机)的网卡与虚拟机的虚拟网卡进行一个虚拟桥接,再进行通信。桥接虚拟机IP与物理机IP是同一个网段,消耗网络IP数量。
- NAT模式:虚拟机IP与主机IP不在一个网段,不消耗资源,通过物理主机与外网进行通信。
- 主机模式:把虚拟机和外网做一个隔离,虚拟机不能访问外网,只能与物理机通信,以及与同一个网段的虚拟机进行通信。
Kali Linux VM安装
- 步骤依次:官网下载镜像,添加虚拟机,选择配置,挂在磁盘到镜像,启动虚拟机,图形化设置虚拟机,设置一个普通用户,
- 解压并找到vmx文件,双击直接进入kali虚拟机,用户名密码都默认为kali
- 更改root密码及切换root用户(990809)
- 渗透工具
使用镜像配置虚拟机
根据自己电脑选择处理器数量
ifconfig查看主机IP
使用桥接
- /根目录
- /home用户家目录 剩下的
- /boot系统启动引导配置 200
- swap交换空间 2G
- /usr 安装软件
- 30G
- 若作为服务器,需要域名进行连接或访问
- 1.适合新手,文件系统占用整个磁盘空间;2.选手动;
- 手动输入挂载点
虚拟机上安装和运行Windows
- 去MSDN复制,使用迅雷下载