kali渗透测试基础

一侦查

研究如何收集有关目标的情报,比如开发那些端口用来通信,托管在哪里,提供给客户的服务类型等。

交付内容应该包括需要攻击的所有目标资产清单,与那些资产关联的应用,使用的服务以及可能的资产所有者。

侦查目标:

找出目标

定义应用和商业用途

找出系统类型

找出可用端口

找出运行的服务

对信息进行社会工程

记录发现的内容

二目标测试

测试出目标的薄弱环节

找出容易受攻击的系统,并确定起优先级

讲易受攻击的系统和资产所有者进行映射

记录发现的内容

三漏洞利用

目标

漏洞利用

拿到权限

抓取非授权数据

积极的进行社会工程

攻击其他系统或应用

记录发现的信息

四提升权限

目标

获得更高基本的访问系统和网络的权限;

获取其他用户的账号信息

使用提升过的权限来访问其他系统

记录发现的信息

五保持访问

留下后门,抹除痕迹(擦除用户日志,掩盖现有的访问通道和删除篡改的痕迹)

目标

建立到目标网络的多种访问方法

删除未授权访问的证据

修复在漏洞利用中受影响的系统

如有必要,注入假数据

通过加密或其他方式隐藏通信方式

记录发现的信息

时间: 2024-10-12 21:35:48

kali渗透测试基础的相关文章

kali渗透测试(一)

最近在实验楼上买了渗透测试的课程,按照课程的步骤学了学,一知半解吧,还是想把知识点先记录下来. 推荐阅读下述内容: Kali 使用入门:http://docs.kali.org/category/introduction 上述的 Kali 使用入门这篇文章,适合对 Kali 的基本操作不熟悉的同学阅读. Metasploitable2 使用指南:https://community.rapid7.com/docs/DOC-1875 Metasploit 基本介绍: Metasploit 可以导入弱

从信息收集到入侵提权(渗透测试基础总结)

通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习.本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集. 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5中渗透测试工具nikto和w3af的使用等. 假设黑客要入侵的你的网站域名为:hack-test.com 让我们用ping命令获取网站服务器的IP地址. 现在我们

kali黑客渗透测试基础环境准备

1.apt-get install python-nmap 2.apt-get install python-setuptools 正在读取软件包列表... 完成 正在分析软件包的依赖关系树       正在读取状态信息... 完成       python-setuptools 已经是最新的版本. python-setuptools 已设置为手动安装. 下列软件包是自动安装的并且现在不需要了:   libct4 libmapi0 libmapiadmin0 libocpf0 libsubuni

小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具

后渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1.上传各种工具 2.提权:为了全面控制目标系统 3.擦除攻击痕迹:防止管理员通过日志溯源追踪,发现攻击源头[除了系统日记,应用程序也会有自己的日志信息] ##删除系统日记和应用程序日记 例如:SLmail中 4.安装后门程序 实现长期控制,Dump密码,作为跳板进行内网渗透[大部分情况下,比公网渗透简单] 注:后渗透利用阶段 最大的挑战:防病毒软件[根据病毒特征库进行查杀].所以

Kali 渗透测试- 全主动信息收集-发现

╋━━━━━━━━━━━━━━━━━━━━━╋ ┃主动信息收集                              ┃ ┃无法避免留下访问的痕迹                    ┃ ┃使用受控的第三方电脑进行探测              ┃ ┃  使用代理或已经被控制的主机              ┃ ┃  做好被封杀的准备                        ┃ ┃  使用噪声迷惑目标,淹没真是的探测流量    ┃ ┃扫描                      

小白日记14:kali渗透测试--NMAP

NAMP 被认为是最强大的扫描器 所有参数 [email protected]:~# nmap Nmap 7.01 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: <strong> #目标发现</strong> Can pass hostnames, IP addresses, networks, etc. Ex: scanm

Kali渗透测试2-抓包/DNS工具

转载请注明出处. TCPDUMP:命令行网络抓包工具tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.0h 27 Mar 2018 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i int

Kali渗透测试1-Netcat

What is Netcat? Netcat is a featured networking utility which reads and writes data across network connections, using the TCP/IP protocol. It is designed to be a reliable "back-end" tool that can be used directly or easily driven by other progra

【渗透测试 在线资源】

在线资源 渗透测试资源 Metasploit Unleashed - 免费的metasploit教程 PTES - 渗透测试执行标准 OWASP - 开放式Web应用程序安全项目 OSSTMM - 开源安全测试方法手册 Shell 脚本资源 LSST - linux shell脚本教程 Linux 资源 Kernelnewbies - 一个出色的Linux内核资源的社区 Shellcode 开发 Shellcode Tutorials - 如何编写shellcode的教程 Shellcode e