kali 如何滲透測試

第一階段：信息偵察。第二階段：漏洞掃描。第三階段：漏洞利用（獲得訪問權限）。第四階段：維持訪問（維護訪問權限）。第五階段：編寫報告（Pentest 報告）。

關于 Kali Linux

Kali Linux （以前稱為BackTrack Linux）是一個開源的、基于 Debian 的 Linux發行版，旨在進行高級滲透測試和安全審計。Kali Linux 包含數百個針對各種信息安全任務的工具，例如滲透測試、安全研究、計算機取證和逆向工程。Kali Linux 是一個多平臺解決方案，可供信息安全專業人士和愛好者免費訪問和使用。

第一階段：信息偵察

1、網站和服務器信息獲取

-Server：

whois \ host \ fierce（DNS Rev）\ dig \ DNS傳輸

• Server/操作系統指紋：

端口掃描\ Banner \ p0f \ Xprobe2 \ nmap

• 偵測到：

wafw00f

2、搜索引擎

-Google高級

-Shodan

-Zoomeye

3、谷歌黑客（GHDB）

-intext\allintext\intitle\cache\intitile\define\filetype\info\inurl\allinurl+_*.””

4、社交媒體網絡

-Maltego

5、未公開的數據（社交引擎數據庫）

-QQGroup

第二階段：漏洞掃描

1、網絡流量

-TCP\ UDP\ ICMP

2、Nmap

-OS detected\TCP scan\SYN scan\ACK scan\UDP scan\Timming tpl

-Port scan\IP scan\output

3、Hping3

-SYN洪水攻擊（拒絕服務）

4、Nessus

5、whatweb

• 收集網站信息

6、DirBuster

• 掃描存在的目錄或文件

7、joomscan

• 基于Joomla的網站測試

8、WPScan

• 基于Wordpress的網站測試

第三階段：漏洞利用（獲得訪問權限）

1、Metasploit Framework

• 實驗：通過MS08_067破解Windows XP SP3

• 獲得外殼/遠程桌面/遠程控制

2、SQLMAP

-SQLi實驗：編寫一個CMS站點

• 獲取外殼/轉儲數據庫/遠程控制

3、rdesktop + hydra

強力蠻力的WinXP管理員密碼

4、Arpspoof

• 實驗：ARP欺騙攻擊局域網

• 會議注射

5、tcpdump + ferret + hamster

• 實驗：會話注入

6、Ettercap

• 實驗：DNS欺騙（釣魚）

7、SET

• 用Meterpreter

第四階段：維持訪問（維護訪問權限）

1、Netcat

• 實驗：反向CMDshell（cmd.exe）

2、Crytpcat

3、weevely

• 生成的Shellcode旁路防病毒

• 實驗：通過SafetyDog突破攔截

4、cymothoa

• 過程注射

第五階段：編寫報告（Pentest 報告）

1、Magictree

2、dradis

回答所涉及的環境：聯想天逸510S、Windows 10。