渗透测试基础入门知识笔记 | 渗透测试入门 第一章节

本文由人工编写审核，非AI生成内容，请放心观看！

{getToc} $title={文章目录}

什么是渗透

渗透是一套技术过程和方法论，是技术专家模拟黑客的动作和技术去尝试利用网络或信息系统。本书将会带领读者沿着渗透测试人员的步骤步步地跟进:形成对目标的理解，分析目标，并试着渗透。

渗透测试入门 

渗透测试生命周期模型

EC-Council Certified Ethical Hacker （ECC|EH 伦理黑客认证）生命周期模型。包含五个阶段： 侦查、扫描、获取访问、维持访问、和清除痕迹。

术语

渗透测试

渗透测试是测试人员在具体和授权的指导原则下==尝试规避信息系统的防护措施所使用的 方法、过程和规程==，包括突破系统集成的安全特性。这种测试与技术评估、管理、操作设置 和系统控制有关。通常情况下，仅评估信息系统建立时的安全性。

即：尝试通过系统的防护措施，使用一些列方式通过系统的防护措施，包括安全技术的防护。

红客团队

红客团队在方法和技术上模拟潜在对手。它们通常比渗透测试团队要大，范围也更广。 渗透测试本身就是红客团队活动的一个子集， 但是这些活动测试了一个组织安全部分的其他 功能。红客团队通常采用安全技术、社会工程技术和物理方式攻击一个组织，通常使用与黑 帽黑客同样的技术测试-个组织或者 信息系统针对黑客攻击行为的防护措施。红客团队除了渗透测试外，他们还会执行社会工程攻击，包括网络钓鱼和鱼叉式网络钓鱼，还有可能 发动物理攻击,包括翻垃圾桶或者物理开锁等方式获得所需要的信息。

伦理黑客(Ethical Hacking ) 伦理黑客是专业的渗透测试人员，他们代表系统所有者或拥有信息系统的组织来攻击系统。在本书中，伦理黑客与渗透测试人员是同义词

白帽子 是指专门从事提高信息系统安全性的伦理黑客或者计算机安全专业人员，白帽子是一个俚语。

黑帽子

黑帽子是一个俚语，指在没有授权的情况下，使用科技技术绕过系统的安全措施进行计 算机犯罪的人。当执行授权检验或测试时，渗透测试人员使用的技术与黑帽子相同，但黑帽子进行的操作未得到授权，属于违法行为。

灰帽子

灰帽子是介于白帽子和黑帽子之间的技术专家。他们通常在没有授权的情况下，尝试绕 过信息系统的安全功能，不是为了获利而是为了将发现的脆弱性通知系统管理员。灰帽子通常没有测试系统的授权，但他们并不追求个人利益或金钱收人。

漏洞评估与漏洞分析

漏洞分析用于评估信息系统的安全设置。这类评估包括系统使用和缺失的安全补丁评估。漏洞评估团队，简称VAT,可以是独立于信息系统之外的团队，也可以是信息系统支持团队的部分成员。

恶意用户测试

在恶意用户测试中，评估人员假定内部的信任用户出现了一个恶意用户，进行了恶意操 作。在这些测试中，评估人员获得授权用户或管理员用户的证书，通常是一个测试账户。 评估人员会使用这些证书尝试绕过安全限制，包括测试账户未授权的文档查看和设置权限， 改变本不该改变的设置，提升账户权限。==恶意用户测试模拟了内部信任用户的欺骗行为。==

社会工程

社会工程包括试图欺骗系统用户或管理员做社会工程师感兴趣，而超越其访问权利之外一的事。==社会工程攻击损害信息系统或用户。==社会工程师==利用了人们固有的帮助他人的愿望， 使信息系统遭到人侵==。通常的社会工程技术包括试图帮助咨询台分析情况，重置用户账户密码，或使最终用户泄漏密码，使用未授权的账户登录系统的目的。其他的社会工程技术包括==网络钓鱼和鱼叉式网络钓鱼==。

网络钓鱼

网络钓鱼( Phishing.英文发音类似于fishing)技术试图获得目标对象公开的个人信息， 例如用户名，账号和密码。这常借助假冒来自真实公司、银行和客户支持人员的电子邮件来实施。其他形式的网络钓鱼还有，尝试在用户毫不知情的情况下，引导用户单击虛假的超链接，使恶意代码安装到目标机器上。该恶意软件会从计算机中删除数据或控制计算机攻击其他机器。网络钓鱼的目标通常不是特定用户，而是邮件列表中的用户或具有特定地址后缀的电子邮件，例如每个以“@foo.com" 结尾的用户。

鱼叉式网络钓鱼

是网络钓鱼的一一种， 它针对特定用户。例如，攻击者研究如何找到首席执行官(CEO)和其他高管的email地址，也仅对他们进行钓鱼攻击。

翻垃圾桶

过滤系统用户和管理员丢弃的垃圾，寻找有利于更一步了解目标系统的信息。这些信息可能是系统配置和设置、网络拓扑图、软件版本和硬件组件、用户名和密码等。这个术语指进入大型垃圾箱，但若有机会，“深挖"小型办公室的垃圾箱同样也可以获得丰富的信息。

一、Kali 发展史

Kali Linux是Offensive Security社区最近发行的live盘安全版本。这个版本拥有超过300个安全和渗透测试工具，以渗透测试人员和其他人员使用频率和对评估信息系统是否有帮助来进行分组。与Offensive Security 早期发行版本不同的是，Kali Linux基于Debian7.0发行版。Kali Linux延续了其前任Backtrack血统，也是由同样的团队提供支持。根据Offensive Security 介绍，名称的变化表明公司已经对Backtrack发行版做了全新重构。与早期Backtrack发行版相比，巨大的改进值得重新命名，以示这不仅仅是Backtrack的新版本。 Backtrack本身也是基于两个安全工具基础上进行改进，源于White Hat, SLAX ( WHAX)和Auditor。在这方面，kali Linux是行业安全审计和渗透测试评估工具最新的化身。

Live CD，又译为自生系统，是事先存储于某种可移动存储设备上，可不特定于计算机硬件（non-hardware-specific）而启动的操作系统（通常亦包括一些其他软件），不需安装至计算机的本地外部存储器 - 硬盘。采用的介质包括CD-ROM（Live CD），DVD（Live DVD），闪存盘（Live USB）甚至是软盘等。退出自生系统并重启后，电脑就可以恢复到原本的操作系统。自生系统的运作机制，是透过“把原本放在硬盘里的文件，放到存储器的虚拟磁盘中”来运作；因此系统存储器愈大，则执行速度愈快。

二、使用Kali 的好处

启动系统的能力非常重要。因为即使渗透测试人员没有系统账户，他们也能够借助Live盘访问网络上的本地计算机来操作那些机器。这些系统将从Live盘引导，而非本地硬盘;也就是说如果这些机器配置正确，那么渗透测试人员将可以访问本地网络上的资源，但是在本地机器硬盘上不会留下任何痕迹。安装在Kali Linux上的那些软件是Kali Linux独特的另一个原因，为渗透测试人员提供全套工具。Kali Linux 默认安装了400个渗透测试安全工具、软件包和应用程序，还能添加更多需要的程序。

三、安装和使用

• Weekly 包含最新的更新的镜像。
• Installer 完全独立安装的系统IOS。
• NetInstaller 在安装过程中需要网络下载相关的工具包。

四、参考地址

下载地址：https://www.kali.org/get-kali/#kali-bare-metal

安装指南：https://www.kali.org/docs/installation/hard-disk-install/

指定版本的下载地址：http://old.kali.org/kali-images/

APT 工具

APT软件包处理工具是一个轻量级但功能强大的命令行工具，用于安装和删除软件包，通常简写为apt-get。apt-get 会对所有安装过的软件做好记录，并且处理好依赖关系。依赖关系就是一个软件正常运行所需要的其他软件。

apt-get不但会跟踪已安装软件的依赖关系，还会在更新可用的时候跟踪软件的版本和软件之间的相互依赖关系。当一个软件包不再有用时，它会在下一次更新的时候提示用户，并建议用户将其移除。

安装
apt-get install package-name 
# 每次升级之前都需要更行一下
apt-get update # 更新
apt-get upgrade #升级

版本升级

apt-get dist-upgrade

您会在常规更新时使用apt-get upgrade，在想要升级整个发行版到新版本时使用apt-get dist-upgrade。然而，在执行分发升级时要谨慎，因为它可能导致系统配置的重大变化，有时可能需要手动干预。在执行分发升级之前，始终备份重要数据，并遵循您特定Linux发行版的官方文档，以获取有关升级过程的指导。

移除软件包或应用程序

apt-get remove package-name 
# 自动移除不用的软件包
apt-get autoremove

移除功能并不会删除配置文件，而是把它们留在硬盘上以防你以后还会用到。 然而，有时我们确实==需要删除应用程序的所有文件，包括配置文件，以便我们能完全重装应用程序，并清除敏感信息的所有痕迹==。使用完全移除功能用一行命令就可以清除所有的应用程序软件包和相关的配置文件。请注意，在使用完全移除功能之前应该三思，错误地使用这个功能或用于错误的应用程序将会从系统中移除所有相关的文件，造成严重的后果。要使用完全移除，请用如下的语法:

完全移除

apt-get purge package-name

清理 当安装软件包时，系统会从软件源下载软件包，解压并安装。安装过后下载的软件包文件默认会被留在硬盘上。这些软件包文件在安装成功之后就已经没有用了，系统使用一段时间之后，它们会占用很多磁盘空间，因此应该被清理掉。你可以使用以下语法启动清理功能:

apt-get clean
# 自动清理旧的版本
apt-get autoclean

Debian 软件包管理器

使用Debian软件包管理器和使用APT比起来并没有什么优势。apt-get 程序就是专门为Debian的软件包管理而编写的。只不过从某个经销商处购买的第三方应用程序并不会被放进apt-get的源里，你也无法使用apt-get来下载和安装他们。

如何安装.deb 包

Linux主要的发行版都有自己的应用程序软件包管理系统。

# 安装
dpkg -i package-name.deb target-directory 
# 卸载
dpkg -r package-name.deb
# 完全移除
dpkg -p package-name.deb

查看软件包状态

dpbk -l package-name.deb # 查看当前包的状态

国内修改Kali 软件源

vim /etc/apt/sources.list

注释掉所有原来的软件源地址，添加的阿里软件源地址

# 可能会发生更改，具体的参考阿里网址给出的镜像地址
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

查看结果是否存在问题

安装nessus

下载：http://www.nessus.org/download/

# 安装
dpkg-i package-name.deb

版权声明：
感谢您的阅读，除非文中已经注明来源网站，否则均为理科生网原创内容，转载时请务必以超链接(而非纯文本链接)标注来源于理科生网及本文完整链接，感谢！{alertInfo}

Ahmedabad