渗透测试实践指南(一)

  1. 测试过程包括漏洞探测和提供概念证明(proof of concept,POC)攻击,以证明漏洞确实存在。
  2. APT(advanced package tool,高级软件包工具)是一个打包管理系统。APT允许使用命令行的方式,快速便捷地安装,更新,删除软件。
  3. 安装前最好先运行一下apt-get update,这样确保安装的软件是最新的。
  4. 关于kali-linux:(终端命令)
    /使用默认的用户名和密码登录;root-toor
    /启动X(windows GUI);startx
    /查看机器上所有的网络接口;ifconfig -a
    /开启所需网络接口;ifconfig eth0 up
    /手动分配ip地址;ifconfig eth0 up 192.168.1.23
    /使用dhcp指定ip地址;dhclient eth0
    /重启,关闭计算机;reboot,poweroff
  5. 渗透测试步骤:侦擦-扫描(端口,漏洞扫描)-漏洞利用-维持访问。

你可能感兴趣的:(测试)