一. 渗透测试“三板斧”
1.信息搜集——全面了解系统
网络信息:DNS IP 端口
服务器信息:操作系统 版本 服务
中间件 ;版本
WEB系统信息:使用技术 部署系统 数据库
第三方软件:版本
社工记录:个人邮件地址 泄露账号密码 历史网站信息
2.漏洞利用——占领根据地
web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门
3.横向扩展——扩大成果,深度挖掘
内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、
内网中间人攻击(获取单点信息)、多级多点后门驻留、长期监视、深度隐蔽
三.渗透测试标准概述
PETS(http://www.pentest-standard.org)
1.KALI Linux 操作系统
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。面向专业的渗透测试和安全审计。
使用kali的优点:
集成化:预装超过600个渗透测试工具
兼容好:Kali可以安装到手机、PC和树莓派等
安全性:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。
免费用: Kali Linux一如既往的免费。你永远无需为Kali Linux付费。