06-网络安全-kail linux渗透测试(基础篇)
Posted Jaoany
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了06-网络安全-kail linux渗透测试(基础篇)相关的知识,希望对你有一定的参考价值。
渗透测试是一个非常广的课程,我们首先要做的是在某个方向精通,再在其他方面也要有涉猎。
大部分的漏洞是国外挖掘的。
一、推荐研究书籍:
Metasploit浚透测试指南》肯尼(行业经典) 诸葛建伟翻译
《Metasloit渗透测试魔鬼训练营》诸葛建伟(国内经典)
《网络攻击技术与实践》诸葛建伟〔清华大学网络安全课)
PDF电子书籍
《Metasploit渗透测试指南》肯尼(行业经典)
《Metaslpoit渗透测试魔鬼训练营》诸葛建伟(国内经典)《网络攻击技术与实践》诸葛建伟(清华大学网络安全课)Mindmanager笔记
《Metasploit渗透测试从入门到精通》陈鑫杰PingingLab内部教学版③PPT讲义
《网络攻击技术与实践》PPT(清华大学网络安全课)
未经授权的渗透测试行为都是犯罪行为
二、渗透测试
1、渗透测试流程:
①攻击前(网络踩点、网络扫描、网络查点)
②攻击中(利用漏洞信息进行渗透攻击、获取权限)
③攻击后(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)
---------------------------------------流程---------------------------------------------------
前期交互阶段《Pre-Engagement Interaction)
情报搜朱阶段(Information Gathering)
威胁建模阶段(Threat Modeling)
漏洞分析阶段(Vulnerability Analysis)
渗透攻击阶段(Exploitation)
后渗透攻击阶段(Post Exploitation)
报告阶段(Reporting)
2、渗透测试定义:
渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,
取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。
3、渗透分类:
黑盒测试:不知道原有被测系统内部代码结构。(现在更多的是进行黑盒测试)
白盒测试:源码公开的,审计人员可以源码测试。
灰盒测试:知道一部分源码。
4、渗透测试标准:
信息安全的一些防御标准
防御标准:
攻击标准:PTES渗透测试执行标准、web安全威胁分类标准、
NISP SP800-42网络安全测试指南、oWASP十大Web应用安全威胁项目
安全漏洞的生命周期:
--安全漏洞研究与挖掘--渗透代码开发与测试封闭团队渗透流转
安全漏洞和渗透代码扩散
恶意程序出现并传播
渗透代码大规模危害互联网补丁出现渗透代码消亡
5、渗透测试工具
BT5/Kail linux(信息安全人员的“军火库”)
环境搭建:
三台虚拟机:①BT5是攻击机,②qin2是后台服务器、③OWASP网站服务器。互相ping通
放服务器的是DMZ(NAT)区,公司内网这部分属于inside区。
整个环境有两个网络:
共5台虚拟机,将他们
本文来自博客园,作者:Jaoany,转载请注明原文链接:https://www.cnblogs.com/fanglijiao/p/17283539.html
Kali Linux零基础入门到精通
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。
这套Kali Linux资料合集,包括12份Kali Linux渗透测试PDF资料,以及一份Kali MSF控制目标电脑的视频教程。内容全面丰富,特别适合渗透测试初学者学习参考
目录
-
Kali MSF控制目标电脑
-
基于Android设备的Kali Linux渗透测试教程1
-
基于Android设备的Kali Linux渗透测试教程2
-
Web渗透测试使用kali linux
-
kali-linux中文指南
-
kali-linux-wireless-pentest
-
kali-linux-network-scanning-cookbook
-
kali-linux-cookbook
-
Kali 基本命令大全
-
Kali Linux渗透测试技术详解
-
Kali Linux 安全渗透教程
-
Kali Linux 高级渗透测试
-
Kali Linux渗透测试的艺术
Kali Linux渗透测试技术详解
-
Linux安全渗透简介
-
配置Kali Linux
-
高级测试实验室
-
信息收集
-
漏洞扫描
-
漏洞利用
-
权限提升
-
密码攻击
-
无线网络渗透测试
Kali 基本命令大全
-
系统信息
-
文件和目录
-
文件搜索
-
挂载一个文件系统
-
磁盘空间
-
用户和群组
-
打包和压缩文件
-
查看文件内容
-
文本处理
-
......
Kali Linux高级渗透测试
-
基于目标的渗透测试
-
开源情报和被动侦察
-
外网和内网的主动侦察
-
漏洞评估
-
物理安全和社会工程学
-
......
Kali Linux中文指南
-
Kali Linux介绍
-
Kali Linux安装
-
Kali Linux一般应用
-
Kali Linux ARM应用
-
Kali Linux开发
Kali MSF控制目标电脑(视频+课件)
-
环境搭建
-
Kali MSF简介
-
攻击控制演示
我是码农玛卡巴卡,不定时分享网络安全相关资讯
公众号:网络安全资源库
以上是关于06-网络安全-kail linux渗透测试(基础篇)的主要内容,如果未能解决你的问题,请参考以下文章
2023年广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)
2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试