kali linux | metasploit渗透测试

网络安全真的需要是It大神吗?

学习kali linux

mark

手机版kali nethunter

mark


使用metasploit进行渗透测试

mark

Metasploit是一款开源的安全漏洞检测工具

可以帮助安全和IT专业人士

  • 识别安全性问题验证漏洞的缓解措施
  • 并管理专家驱动的安全性进行评估
  • 提供真正的安全风险情报

这些功能包括

  • 智能开发
  • 代码审计
  • Web应用程序扫描
  • 社会工程
  • 团队合作

msf控制界面

mark


渗透测试框架

1.信息侦查

通过社会工程学或者google hacking进行信息刺探
了解目标的硬件设备和操作系统,以及软件版本
对目标进行主动扫描或者被动扫描
端口扫描 NMAP是最适合内部目标踩点的工具之一
查找开放的服务端口等重要线索

2.漏洞分析

漏洞扫描工具Nexpose和Metaspliot Pro
可以帮我们以自动化的方式完成威胁建模

3.渗透阶段

通过连接,获取目标的shell权限
从而具有控制的能力

4.后渗透阶段

通过wget命令进行下载设置好的渗透载荷

  • 提升权限,
  • 上传和下载文件
  • 跳板攻击
  • 通过persistence可以建立一个持久控制通道,作为系统服务安装且开机启动

清理痕迹


一些目标

kali linux可以用于以下渗透场景

SCADA对工业系统进行渗透
对数据库渗透
对voip(虚拟网络电话)渗透测试
对windows进行渗透测试
对linux进行攻击
对安卓系统进行攻击
比如:摄像头,录音,gps定位,远程控制,使用mimikatz查找明文密码


思维导图

mark


希望和你做朋友

关注微信公众号 [hackorgeek]

会邀请你加入到微信群

mark


更多精彩文章

把你的微信变成超级营销机器人
短信群发–低成本营销SMS喵
知乎Robot–自动点赞+评论+群发私信

小心!3分钟黑掉你的安卓手机
5分钟把U盘变为随身系统


加入我们的私密社群

加入小密圈

mark


点击原文,即可加入小密圈:

http://t.xiaomiquan.com/mu3ZVRV

mark

你有什么问题或者看法,不妨在留言区评论噢.


发表评论

电子邮件地址不会被公开。 必填项已用*标注