kali渗透测试基础

时间:2021-07-10 17:55:33

一侦查

研究如何收集有关目标的情报,比如开发那些端口用来通信,托管在哪里,提供给客户的服务类型等。

交付内容应该包括需要攻击的所有目标资产清单,与那些资产关联的应用,使用的服务以及可能的资产所有者。

侦查目标:

找出目标

定义应用和商业用途

找出系统类型

找出可用端口

找出运行的服务

对信息进行社会工程

记录发现的内容

二目标测试

测试出目标的薄弱环节

找出容易受攻击的系统,并确定起优先级

讲易受攻击的系统和资产所有者进行映射

记录发现的内容

三漏洞利用

目标

漏洞利用

拿到权限

抓取非授权数据

积极的进行社会工程

攻击其他系统或应用

记录发现的信息

四提升权限

目标

获得更高基本的访问系统和网络的权限;

获取其他用户的账号信息

使用提升过的权限来访问其他系统

记录发现的信息

五保持访问

留下后门,抹除痕迹(擦除用户日志,掩盖现有的访问通道和删除篡改的痕迹)

目标

建立到目标网络的多种访问方法

删除未授权访问的证据

修复在漏洞利用中受影响的系统

如有必要,注入假数据

通过加密或其他方式隐藏通信方式

记录发现的信息