Kali Linux 渗透测试原理与实践

Kali Linux 渗透测试原理与实践

渗透测试:模拟黑客行为对目标系统发起攻击,根据攻击结果得到安全评估报告

渗透前期:(网络踩点,网络扫描,网络查点)

渗透中期:(利用漏洞信息进行渗透攻击,获取权限)

渗透后期:(后渗透维持攻击,文件拷贝,木马植入)


信息收集(  扫描 )

arp-scan/nbtscan:局域网扫描(发送一个探测包,检测启动了什么服务)

nmap端口扫描  电脑漏洞也可以扫描

openvas/nessus 漏洞扫描

安装kali linux 百度有具体步骤

打开执行 nbtscan +网段 可以看到目前网段内的主机

执行 arp-scan --interface=eth0 +网段如(172.16.70.0/24)网段扫描


nmap




Exploit/POC:渗透测试代码,根据存在的漏洞,编写攻击代码。

MS17-010漏洞  “永恒之蓝”漏洞利用

Kali Linux-->windows7  (常规流程)

msf-->search ms17_010

msf-->use exploit/windows/smb/ms17_010_eternalblue

msf-->exploit

show options



阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭