Kali linux渗透测试(一)

时间:2021-12-17 17:56:17

最近在学习kali,所以开个系列来记录下吧

0x01 写在前面

要养成从根源解决问题的习惯

安全问题的根源

  • 分层思想的优劣(化整为零,把大化小,逐一实现)
  • 只追求功能的实现(久而久之,眼光局限,没办法看全局,看整体——安全)
  • 最大的安全威胁是人(人是最不稳定的因素)

安全目标

  • 先于攻击者发现和防止漏洞出现(攻击型安全——使用攻击的手段去探测系统,以黑客的思维方式,黑客的思维手段,防护型安全)
  • 渗透测试(尝试挫败安全防御机制,发现系统安全弱点;从攻击者的角度思考,测量安全防护有效性;证明安全问题的存在,而非破坏;道德约束;法律约束)——能力越大,责任越大

渗透测试标准

  • PETS(传送门
  • 前期交互阶段(做收集和判断,确定攻击方式,通常很少包含社会工程学和DDOS两种)
  • 情报收集阶段(对目标系统进行各种收集,邮箱地址联系人DNS、IP,被动式收集 ; 主动收集——对目标系统进行主动探测,扫描、端口发现、等等)
  • 威胁建模阶段
  • 漏洞分析阶段(分析版本等是否有漏洞、编写漏洞利用代码等等)
  • 渗透攻击阶段
  • 后渗透测试阶段(扩大已有的渗透成果,大部分白帽能力欠缺)
  • 渗透测试报告

渗透测试项目

  • 渗透测试范围
  • 获得渗透的授权
  • 渗透测试方法(是否允许社会工程学;是否允许拒绝服务攻击)

渗透测试误区

  • 扫描器就是一切(忽视业务逻辑重的漏洞)

0x01 终于开始

KALI 操作系统

  • 基于Debian的Linux发行版本
  • 前身是BackTrack,2013年3月发布
  • 用于渗透测试和安全审计
  • 包含600+安全工具
  • FHS标准目录结构
  • 定制内核
  • 支持ARM和手机平台
  • 开源并且免费

kali linux 策略

  • root用户策略(大部分工具需要ROOT所以没必要像别的linux系统一样建一个普通用户)
  • 网络服务策略(默认情况下,网络服务是不启动的,除非自己手动执行)
  • 更新升级策略()

实践是最好的老师——kali很强大,但不是全部