kali系统渗透教程《一》

kali渗透学习

安全渗透

1. 渗透：通过模拟攻击评估网络系统安全的方法。
2. 渗透测试：通过已知的漏铜去发现是否存在相应的信息资源。
3. 渗透测试通常分为黑盒和白盒两种方法。黑盒对基础设施不清楚的情况下进行测试。白盒测试是指完全了解结构的情况下测试。渗透式一种渐进的逐步深入的过程。

渗透工具

1. 
2. 渗透测试：主要的是工具是kali系统。

基本设置

1. 启动Apache服务

   1. service apache2 start

   2. 在浏览器输入本地的地址验证是否启动服务。
2. 启动SSH服务

   1. service ssh start

   2. 查看服务是否被监听

      1. netstat -tpan | grep 22

3. FTP服务
   1. 添加国内源
   2. apt-get update
   3. apt-get install pure-ftpd
   4. service pure-ftpd start
      4.安装中文输入法
      1.sudo apt-get install fcitx

5.设置无线网络
1.安装wicd软件：apt-get install wicd-gtk
2.启动软件：wicd-gtk --no-tray
3.
6.配置内核文件
1.准备内核文件：内核文件就是linux的内核的源代码
2.apt-get install linux-headers- ‘uname -r’

7.nessus 软件学习
8.proxychains：代理管理工具
9. wpscan，用于学习渗透测试

信息收集

1.收集信息是渗透的第一步。收集目标主机的基本信息，用户得到的信息越多，渗透测试成功的概率越大。Kali上的一些工具可以可以帮助黑客实现信息的收集。
2. 枚举是一类程序，它允许用户从一个网络中手机一类的所有的信息。获取如，用户名计算机名，和IP地址。

DNSenum枚举

1.查询域名、IP、服务器、扩展信息

DNS枚举工具fierce

1.和DNS差不多。fierce主要是用于对子域名和扫描的信息收集。

SNMP枚举工具snmpwalk

1.snmpwalk是snnp主要的应用程序。

DMitry工具

1。 查询目标网络的IP地址和域名whois信息。whois是用来查询域名是否已经被注册或者域名注册的详细的数据库。

跟踪路由工具scapy

scapy是个强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。他提供多种类别的交互式生成数据包或者数据集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配功能。
1.scapy工具

识别活跃的主机

1.先是被在这个目标的网络内活跃的主机。最简单的方式是ping
2.nmap是一个开放的网络扫描和嗅探工具包，也叫（ Newwork Mapper）

1. 探测一组主机是否在线，
2.其次是用户利用Nmap进行网络安全的评估。黑客用于扫描网络

3.Nmap使用TCP/IP协议栈指纹准确的判断目标主机和操作系统的类型。Nmap通过对目标主机进行端口扫描，找出那些端口正在目标主机上监听。
3.