工欲善其事,必先利其器.
1. 滲透測試搭建
Kali Linux :操作系統,包含各種各樣不同作者編寫的黑客攻擊(安全審計)工具,從滲透到後期的
不要幻想着,自己手動,碼出所有的安全工具,你負責的只是增加與修改
2.常用工具,舉個栗子
- Metasploit:滲透攻擊平臺,包含整個滲透攻擊流程的大部分工具,採用統一的攻擊流程,攻擊語法
- Wireshark: 最強大的開源抓包神奇
- Ettercap: 跨平臺的局域網滲透工具
- NMAP:端口掃描工具
- SET:社會工程學套件
- Meterpreter:後滲透攻擊軟件
- DNSenum: 尋找子域名
3.滲透測試原理
1.滲透前期(網絡踩點,網絡掃描,網絡查點)
1.ip查詢工具
1.google
2.shadan
3.hacking
2.掃描工具
1.arp-scan/nbtscan
2.nmap端口掃描工具(zenmap使用)
3.openvas/nessus漏洞掃描
3. 目標確定(如:是不是黑頁)
1.ip 備案 聯繫人信息
2.滲透中期(利用漏洞信息進行滲透攻擊,獲取權限)
3.滲透後期(後滲透維持攻擊,文件拷貝,木馬植入,痕跡擦除)
師傅領進門,修行在個人!!!
自立是作爲一個白帽子最基本的素養
安全領域包羅萬象,基本涉及了所有的計算機知識,覆蓋面甚廣,所以請從一點一滴做起.