渗透测试基础(必知)

工欲善其事，必先利其器.

 

1. 渗透测试搭建

Kali Linux :操作系统,包含各种各样不同作者编写的黑客攻击(安全审计)工具,从渗透到后期的

不要幻想着,自己手动,码出所有的安全工具,你负责的只是增加与修改

2.常用工具,举个栗子

1. Metasploit:渗透攻击平台,包含整个渗透攻击流程的大部分工具,采用统一的攻击流程,攻击语法
2. Wireshark: 最强大的开源抓包神奇
3. Ettercap: 跨平台的局域网渗透工具
4. NMAP:端口扫描工具
5. SET:社会工程学套件
6. Meterpreter:后渗透攻击软件
7. DNSenum: 寻找子域名

3.渗透测试原理

 1.渗透前期(网络踩点,网络扫描,网络查点)

     1.ip查询工具
     1.google
     2.shadan
     3.hacking

     2.扫描工具
     1.arp-scan/nbtscan
     2.nmap端口扫描工具(zenmap使用)
     3.openvas/nessus漏洞扫描

     3. 目标确定(如:是不是黑页)
     1.ip 备案 联系人信息

 2.渗透中期(利用漏洞信息进行渗透攻击,获取权限)

 3.渗透后期(后渗透维持攻击,文件拷贝,木马植入,痕迹擦除)

师傅领进门,修行在个人!!!
自立是作为一个白帽子最基本的素养
安全领域包罗万象,基本涉及了所有的计算机知识,覆盖面甚广,所以请从一点一滴做起.