《Kali+Linux渗透测试的艺术》学习总结之----概要

      Kali Linux是一个渗透测试兼安全审计平台，集成了多款漏洞检测、目标识别和漏洞利用工具，在信息安全业界有着广泛的用途。在明确业务目标的情况下，测试人员采取适当的渗透测试方法论，结合详细的测试计划即可进行富有成效的渗透测试。

    渗透测试各个阶段：范围界定-->信息收集-->目标发现-->服务枚举-->漏洞映射-->社会工程学、提升权限-->访问维护、文档报告，

以下为各个阶段的学习内容：

范围界定：

收集评估项目需求的标准流程。制定渗透测试项目工作路线图所需的各个要素-收集需求-->筹划工作-->边界分析-->明确业务指标-->项目管理和统筹调度。

信息收集：

信息收集阶段的工作流程，通过公共资源获取目标环境有关信息、分析DNS信息和收集网络路由信息的手段、利用搜索引擎获取目标域名、Email地址、文件元数据等

目标识别：

在被测环境中探索终端设备的方法，目标识别阶段的任务以及相应工具使用、以及目标主机进行操作系统指纹识别的各种工具使用。

服务枚举：

学习端口扫描的概念以及工具使用，Nmap的各项可用选项以及在被测网络中搜索SMB、SNMP和VPN服务的各种工具使用。

漏洞映射：

理解本地漏洞和远程漏洞。了解漏洞区分依据和分类方法，及各种行业标准。理解OpenVAS、Cisco、Fuzzing、SMB、SNMP和Web应用程序分析工具，可用查找、分析目标网络存在的安全漏洞。

社会工程学攻击：

社会工程学专业人员操作他人，使后者泄露信息或进行某种行为的核心原则和业内认可的做法。使用kali linux 的社会工程学工具集，利用这些工具工具人力资源部门的社工方法、

漏洞利用：

可切实利用漏洞的实践方法和各种工具，漏洞研究领域的各个方面，以及理解、检验、测试目标环境脆弱性的关键手段，并了解一些知名的漏洞资料库和使用法，使用Metasploit的exploit模块编写简单的漏洞利用程序的方法。

提升权限：

了解提升权限、网络监听及网络欺骗的概念，理解本地漏洞提升权限的方法，分别以离线和在线的方式碰撞用户密码的工具。

访问维护：

理解操作系统后门和Web后门的有关技术

文档报告：

渗透测试文档、汇报文件和现场演示等。