06-网络安全-kail linux渗透测试(基础篇)

Posted Jaoany

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了06-网络安全-kail linux渗透测试(基础篇)相关的知识,希望对你有一定的参考价值。

渗透测试是一个非常广的课程,我们首先要做的是在某个方向精通,再在其他方面也要有涉猎。

大部分的漏洞是国外挖掘的。

一、推荐研究书籍:

Metasploit浚透测试指南》肯尼(行业经典)  诸葛建伟翻译
《Metasloit渗透测试魔鬼训练营》诸葛建伟(国内经典)

《网络攻击技术与实践》诸葛建伟〔清华大学网络安全课)

PDF电子书籍
《Metasploit渗透测试指南》肯尼(行业经典)
《Metaslpoit渗透测试魔鬼训练营》诸葛建伟(国内经典)《网络攻击技术与实践》诸葛建伟(清华大学网络安全课)Mindmanager笔记
《Metasploit渗透测试从入门到精通》陈鑫杰PingingLab内部教学版③PPT讲义
《网络攻击技术与实践》PPT(清华大学网络安全课)

未经授权的渗透测试行为都是犯罪行为

二、渗透测试

1、渗透测试流程:

①攻击前(网络踩点、网络扫描、网络查点)

②攻击中(利用漏洞信息进行渗透攻击、获取权限)
③攻击后(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)

---------------------------------------流程---------------------------------------------------

前期交互阶段《Pre-Engagement Interaction)

情报搜朱阶段(Information Gathering)
威胁建模阶段(Threat Modeling)

漏洞分析阶段(Vulnerability Analysis)

渗透攻击阶段(Exploitation)
后渗透攻击阶段(Post Exploitation)

报告阶段(Reporting)

 

2、渗透测试定义:

渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,
取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

3、渗透分类:

黑盒测试:不知道原有被测系统内部代码结构。(现在更多的是进行黑盒测试)

白盒测试:源码公开的,审计人员可以源码测试。

灰盒测试:知道一部分源码。

4、渗透测试标准:

信息安全的一些防御标准

防御标准:

攻击标准:PTES渗透测试执行标准、web安全威胁分类标准、

NISP SP800-42网络安全测试指南、oWASP十大Web应用安全威胁项目

安全漏洞的生命周期:

--安全漏洞研究与挖掘--渗透代码开发与测试封闭团队渗透流转

安全漏洞和渗透代码扩散
恶意程序出现并传播
渗透代码大规模危害互联网补丁出现渗透代码消亡

5、渗透测试工具

BT5/Kail linux(信息安全人员的“军火库”)

环境搭建:

 

 

三台虚拟机:①BT5是攻击机,②qin2是后台服务器、③OWASP网站服务器。互相ping通

放服务器的是DMZ(NAT)区,公司内网这部分属于inside区。

整个环境有两个网络: 

共5台虚拟机,将他们

 

Kali Linux零基础入门到精通

作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。

这套Kali Linux资料合集,包括12份Kali Linux渗透测试PDF资料,以及一份Kali MSF控制目标电脑的视频教程。内容全面丰富,特别适合渗透测试初学者学习参考

目录

  • Kali MSF控制目标电脑

  • 基于Android设备的Kali Linux渗透测试教程1

  • 基于Android设备的Kali Linux渗透测试教程2

  • Web渗透测试使用kali linux

  • kali-linux中文指南

  • kali-linux-wireless-pentest

  • kali-linux-network-scanning-cookbook

  • kali-linux-cookbook

  • Kali 基本命令大全

  • Kali Linux渗透测试技术详解

  • Kali Linux 安全渗透教程

  • Kali Linux 高级渗透测试

  • Kali Linux渗透测试的艺术

Kali Linux渗透测试技术详解

  • Linux安全渗透简介

  • 配置Kali Linux

  • 高级测试实验室

  • 信息收集

  • 漏洞扫描

  • 漏洞利用

  • 权限提升

  • 密码攻击

  • 无线网络渗透测试

Kali 基本命令大全

  • 系统信息

  • 文件和目录

  • 文件搜索

  • 挂载一个文件系统

  • 磁盘空间

  • 用户和群组

  • 打包和压缩文件

  • 查看文件内容

  • 文本处理

  • ......

Kali Linux高级渗透测试

  • 基于目标的渗透测试

  • 开源情报和被动侦察

  • 外网和内网的主动侦察

  • 漏洞评估

  • 物理安全和社会工程学

  • ......

Kali Linux中文指南

  • Kali Linux介绍

  • Kali Linux安装

  • Kali Linux一般应用

  • Kali Linux ARM应用

  • Kali Linux开发

Kali MSF控制目标电脑(视频+课件)

  • 环境搭建

  • Kali MSF简介

  • 攻击控制演示

 

我是码农玛卡巴卡,不定时分享网络安全相关资讯

公众号:网络安全资源库

以上是关于06-网络安全-kail linux渗透测试(基础篇)的主要内容,如果未能解决你的问题,请参考以下文章

学习kail linux 几个不错的网站

2023年广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)

2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试

我猜你也在找内网渗透,这篇难道还不够你嚼烂?

Kail Linux新增“卧底模式”秒变Windows 10界面来迷惑其他人

渗透测试流程