本文我们简单的谈谈渗透测试的基本流程以及注意的事项。一些工具的安装和具体使用,在前面的文章中讲到过,本文会再次引用。
公寓善意是必先利其器。在开始之前我们需要一台电脑,有条件的还可以用树莓派、Fliprer Zero Hackrf one WIFI-Pineapple等。
当然,除了硬件之外,软件也是必不可少的。对于操作系统的选择,目前主流的有Kali Linux和Parrot OS 部署请移步文章。
渗透测试的本质就是信息收集。尽可能详细的收集对方的信息,除了利用常见的工具之外,最好的方法便是“社工”。
在信息收集中,用到的工具是非常多的。如常见的端口扫描神器nmap 。DNS枚举、子域名查询、arp欺骗、备案信息查询等。当然,SHODAN 搜索引擎也是不错的选择!
在得到充分的信息后,成败的关键在于能否找到系统的漏洞。通常我们会借助第三方的漏洞扫描工具如Nessus OpenVAS Invicti AWVS Burp等主流扫描工具。
通过上面工具的使用,通过扫描得到相关程序的漏洞,那又该如何利用漏洞呢?常见的漏洞有SQL注入、XSS攻击、文件上传、漏洞利用等。不同的漏洞类型,我们使用的工具也是不一样的。如sql注入我们常用sqlmap这款神器。漏洞利用我们常用msfconsole这款神器。
当通过漏洞拿到系统权限,我们不能止步于此。还可以在此基础上进一步扩大战果,如利用横向渗透攻击同一网段内的其他设备。也可以进行密码破解、权限提升、中间人攻击等。
正真的成功是能够全身而退。而如何清除痕迹就显得尤为重要。
以上便是在渗透测试中常见的攻击流程。不足之处还望见谅!
原文始发于微信公众号(kali笔记):渗透测试的基本流程 这些你知道吗?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论