@
目录
本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。
本文以 kali-linux-2022.3-vmware-amd64 为例。
分层思想的优劣
分层思想对计算机技术人员的影响
只追求功能实现
最大的安全威胁是人
先于攻击者发现和防⽌漏洞出现。
攻击型安全:以黑客攻击手段发现漏洞。
防护型安全:把攻击面降到最低。投入巨大,周期很长。
要点:
渗透测试项目:
Penetration Testing Execution Standard(PETS,渗透测试标准):
http://www.pentest-standard.org
可以大致分为以下阶段:
Kali 官网:https://www.kali.org
Kali(kali,音译为迦梨或迦利,字面意思是 “ 黑色的 ”)是印度教中一个重要的女神,她是湿婆神妃帕尔瓦蒂产生的化身,印度神话中最为黑暗和暴的黑色地母。她皮肤黝黑,青面獠牙,额头和湿婆神一样有第三只眼睛,四只手臂分持武器,戴着蛇和骷髅的项链,舌头上滴着血。有她的传说总是与杀戮和鲜血根连,史上曾经用过活人献祭,是印度教派中最为隐晦和神秘的一派。
迦梨一词也可解释为时间,故中文翻译为时母。在后期的信仰体系中,时母被认为与时间和变化有关,象征着强大和新生。
在面对前所未有的强大的阿修罗时陷入困境,这时候她的面孔因为愤怒而发黑,从她脸上的黑气中诞生了可怕的迦梨。今日印度的都市加尔各答,名字的意思就是“迦梨的沐浴场”。
基于 Debian 的 Linux 发行版本
前身是 BackTrack,2013 年 3 月发布
用于渗透测试和安全审计
包含 600+ 安全工具
FHS 标准目录结构
定制内核
支持 ARM 和手机平台
开源免费
root 用户策略
网络服务策略
更新升级策略
这里只大致介绍安装方式。具体安装过程不再赘述。
Kali 官网:https://www.kali.org
Kali 有三种安装方法。
硬盘安装
其中,持久加密USB安装,安全性较高,安装好后光盘(U盘)就相当于是 Kali 系统,可携带。
Linux Unified Key Setup(LUKS)是在Linux系统上使用的一种加密技术,可以对整个硬盘、分区或者其他块设备进行加密。
虚拟机安装
常用方式。可以直接下载已安装好的文件导入。也可下载镜像自己手动安装。
Docker 安装
据说也提供 Docker 安装。安装好如果部署在服务器,访问即可使用。
更改 root 密码:
sudo passwd root
切换到 root 账户:
su root
也可以直接重新登入 root 账户
查看 ip 地址:
ip addr
查看 22 端口是否开放:
netstat -an | grep 22
这里使用 Xshell7。
编辑 /etc/ssh/sshd_config 文件:
vim /etc/ssh/sshd_config
按【/】
输入 PermitRootLogin
进行搜索
按【enter】(回车键)
找到 #PermitRootLogin prohibit-password
找到以后按回车键。然后按【i】进入编辑模式,
增加一行 PermitRootLogin yes
。
按【esc】退出编辑模式,进入命令模式。
输入 /PasswordAuthentication
搜索到 #PasswordAuthentication yes。
进入编辑模式删掉 “ # ” 后退出编辑模式。
输入:wq
,保存修改。
SSH 服务启动命令:
service ssh start
添加 SSH 开机自启动命令(自启动需重启生效):
update-rc.d ssh enable
如果下载包时速度慢,可以修改远程仓库为国内镜像。
查看当前apt远程仓库地址:
cat /etc/apt/sources.list
修改 /etc/apt/sources.list 文件:
vim /etc/apt/sources.list
进入编辑模式,将图示中的语句注释掉,并添加镜像仓库(两个语句)。以下随便挑选一个即可,这里选择阿里云镜像。
阿里云镜像仓库:
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
中科大镜像仓库:
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
保存修改即可
输入sudo apt-get update
进行更新。
完成。
以安装 foremost 为例:
sudo apt-get install foremost
雪沫乳花浮午盏,蓼茸蒿笋试春盘。
——《浣溪沙》(宋)苏轼
手机扫一扫
移动阅读更方便
你可能感兴趣的文章