黑客活動:hacking
道德黑客:ethical hacking
白帽黑客:white hat hacking
poc:proof of concept,概念證明。
pt:penetration testing或者pen testing,滲透測試。
apt:advanced package tool,高階軟體包工具
apt-get update
apt-get
install cheops
預設使用者名稱root,預設密碼toor
啟**形化介面:root@bt~# startx
啟動器輸入konsole啟動終端會話
預設不啟動網路,這樣做的目的是為了避免暴露自己
通過命令dhclient eth0可通過dhcp協議自動分配位址給eth0
滲透測試的步驟:偵察
掃瞄漏洞利用
維持訪問(maintaining access)
偵察
收集目標資訊,收集到的資訊越多,越有可能在後續階段取得成功
掃瞄
漏洞利用
使用不同的技巧、工具和**,獲取目標系統的管理員許可權(完全控制權)
維持訪問
攻擊階段的payload只能提供臨時訪問許可權,需要建立乙個可以永久控制目標系統的後門程序,通過後門程序讓我們可以啟動關閉程式,甚至是重新啟動目標系統
編寫報告
這是滲透測試的最後乙個工作,報告應包含測試過程中發現的所有相關資訊,說明測試實施的細節和測試內容,針對發現的安全問題給出緩解和解決方案
以上內容摘自《滲透測試實踐指南 必知必會的工具與方法》。
學習筆記 網路安全滲透測試滲透測試流程
作為一次玩過安全滲透測試的執行者,首先要明確在整個滲透測試過程中需要進行的工作。當接收到客戶的滲透測試任務時,往往對於所要進行的目標知之甚少或者一無所知。而在滲透結束的時候,對目標的了解程度已經遠遠超過客戶。在此期間需要從事大量的研究工作,整個滲透過程可以分為以下七個階段 確定滲透測試所涉及的ip位...
kali linux web滲透測試學習筆記
第一步 啟用postgresql服務。service postgresql start 第二步 啟用metasploit服務。service matasploit start 第三步 啟動框架。msfconsole 1.asp?id 13,後面加 看看是什麼資料庫,然後輸入1 1,1 2,得到資料庫...
滲透測試學習路線
滲透測試學習之前基礎 計算機網路 作業系統 對windows linux作業系統熟悉,對常用命令了解 資料庫 程式語言 web應用開發 前端後端 門級別的 web安全滲透剖析 高階級別的 帽 講web安全 絡攻防實戰研究 漏洞利 與提權 web入侵安全測試與對策 metasploit滲透測試魔鬼訓練...