网络安全-安全渗透简介和安全渗透环境准备

文章目录

  • 前言
  • [1. 安全渗透简介](#1. 安全渗透简介)
    • [1.1 什么是安全渗透?](#1.1 什么是安全渗透?)
    • [1.2 安全渗透所需的工具](#1.2 安全渗透所需的工具)
    • [1.3 渗透测试流程](#1.3 渗透测试流程)
  • [2. 使用 Kali Linux 进行安全渗透](#2. 使用 Kali Linux 进行安全渗透)
    • [2.1 下载ISO镜像](#2.1 下载ISO镜像)
    • [2.2 下载VMware Workstaion软件](#2.2 下载VMware Workstaion软件)
    • [2.3 Kali Linux简介](#2.3 Kali Linux简介)
    • [2.4 准备Kali Linux环境](#2.4 准备Kali Linux环境)
    • [2.5 Kali Linux初始配置](#2.5 Kali Linux初始配置)
    • [2.6 VIM鼠标右键无法粘贴处理](#2.6 VIM鼠标右键无法粘贴处理)
    • [2.7 更换镜像源](#2.7 更换镜像源)
    • [2.8 更新和升级软件](#2.8 更新和升级软件)
    • [2.9 安装小企鹅中文输入法](#2.9 安装小企鹅中文输入法)

前言

who:本文主要写给想了解渗透测试,并搭建环境做实战练习的技术爱好者。

what:主要介绍了安全渗透的概念和使用Kali Linux进行安全渗透。

when:文档创建时间:2024年8月26日

where:作者-松鼠会吃榛子 版本-v1

why:希望读者了解渗透测试,掌握渗透测试环境的搭建。

1. 安全渗透简介

1.1 什么是安全渗透?

安全渗透测试是一种评估计算机网络系统安全性的方法,它通过模拟恶意黑客的行为来发现并评估系统的弱点、技术缺陷或漏洞。渗透测试的目标是找出潜在的安全问题,以便在实际攻击发生前修复它们。

渗透测试与其他评估方法不同:

  • 通常的评估方法是根据已知信息资源或其他被评估对象,去发现所有相关的安全问题。

  • 渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。相比较而言,通常评估方法对评估结果更具有全面性,而渗透测试更注重安全漏洞的严重性。

透测试有黑盒、白盒、灰盒三种测试方法。

  • 黑盒测试:测试人员不知道任何关于系统的内部信息,模拟外部攻击者。

  • 白盒测试:测试人员拥有系统的内部信息,模拟内部攻击者。

  • 灰盒测试:测试人员拥有部分内部信息,介于黑盒和白盒之间。

渗透测试通常具有两个显著特点:

  • 渗透测试是一个渐进的且逐步深入的过程。
  • 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

1.2 安全渗透所需的工具

渗透测试需要一系列工具来辅助完成不同阶段的任务。

splint unhide scrub
pscan examiner ht
flawfinder srm driftnet
rats nwipe binwalk
ddrescue firstaidkit-gui scalpel
gparted xmount pdfcrack
testdisk dc3dd wipe
foremost afftools safecopy
sectool-gui scanmem hfsutils
unhide sleuthkit cmospwd
examiner macchanger secuirty-menus
srm ngrep nc6
nwipe ntfs-3g mc
firstaidkit-gui ntfsprogs screen
net-snmp pcapdiff openvas-scanner
hexedit netsed rkhunter
irssi dnstop labrea
powertop sslstrip nebula
mutt bonesi tripwire
nano proxychains prelude-lml
vim-enhanced prewikka iftop
wget prelude-manager scamper
yum-utils picviz-gui iptraf-ng
mcabber telnet iperf
firstaidkit-plugin-all onenssh nethogs
vnstat dnstracer uperf
aircrack-ng chkrootkit nload
airsnort aide ntop
kismet pads trafshow
weplab cowpatty wavemon

这里只列了一部分工具。渗透测试所需的工具可以在各种Linux操作系统中找到,然后手动安装这些工具。由于工具繁杂,安装这些工具,会变成一个浩大的工程。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统。其中,典型的操作系统就是本书所使用的Kali Linux。

1.3 渗透测试流程

安全渗透测试一般遵循以下步骤:

  1. 规划:确定目标范围、规则和测试时间表。
  2. 信息收集:收集关于目标的信息,包括公开信息和网络拓扑。
  3. 漏洞扫描:使用自动化工具寻找潜在的漏洞。
  4. 漏洞利用:尝试利用发现的漏洞获得系统访问权限。
  5. 权限提升:一旦获得初步访问权限,尝试获得更高的权限。
  6. 数据提取:收集敏感数据作为测试的结果。
  7. 报告编写:记录发现的问题和建议的补救措施。

2. 使用 Kali Linux 进行安全渗透

2.1 下载ISO镜像

官网下载地址:

我使用的镜像: https://cdimage.kali.org/kali-2024.2/kali-linux-2024.2-installer-amd64.iso

2.2 下载VMware Workstaion软件

Sign In (broadcom.com)

现在VMware被博通(broadcom)收购且宣布了17.5版本的VMware Workstation Pro对个人用户免费许可使用。

我使用的VMware Workstaion软件版本:

2.3 Kali Linux简介

官网:

Kali Linux is not about its tools, nor the operating system. Kali Linux is a platform.

Kali Linux 是一个基于 Debian 的 Linux 发行版,专门设计用于数字取证和渗透测试。它是由 Offensive Security 维护和支持的。Kali Linux 包含了大量的安全和取证工具,使得它成为了安全专业人士的首选工具之一。

  • 历史:Kali Linux 的前身是 BackTrack Linux 发行版。
  • 开发者:最初由 Offensive Security 的 Mati Aharoni 和 Devon Kearns 通过重写 BackTrack 完成。
  • 维护者:由 Offensive Security Ltd 维护和资助。
  • 版本:提供 32 位和 64 位版本,支持 x86 架构。
  • 工具集:包含数百个工具,覆盖了从信息收集到漏洞利用的各种任务。

2.4 准备Kali Linux环境

参考这篇文章:VMware workstacion 安装Kali Linux

2.5 Kali Linux初始配置

(1)更改密码

shell 复制代码
┌──(zy㉿Kali)-[~/Desktop]
└─$ sudo passwd root
[sudo] password for zy: 
New password: 
Retype new password: 
passwd: password updated successfully
                                                                            
┌──(zy㉿Kali)-[~/Desktop]
└─# 

(2)允许root用户登录

shell 复制代码
──(root㉿Kali)-[~/Desktop]
└─# vim /etc/ssh/sshd_config
                                                                             
┌──(root㉿Kali)-[~/Desktop]
└─# systemctl restart ssh 
                                                                             
┌──(root㉿Kali)-[~/Desktop]
└─# systemctl enable ssh 

(3) 配置临时DNS

shell 复制代码
echo "nameserver 8.8.8.8" > /etc/resolv.conf

2.6 VIM鼠标右键无法粘贴处理

进入Vim命令行模式,输入以下命令来启用鼠标支持:

shell 复制代码
:set mouse=c

或者

修改/usr/share/vim/vim91/defaults.vim 文件

shell 复制代码
 82 if has('mouse')
 83   if &term =~ 'xterm'
 84     set mouse-=a  # 修改此行 增加"-"
 85   else
 86     set mouse=nvi
 87   endif
 88 endif

2.7 更换镜像源

备份/etc/apt/sources.list文件为`/etc/apt/sources.list_backup

shell 复制代码
cp /etc/apt/sources.list /etc/apt/sources.list_backup                    

编辑 /etc/apt/sources.list 文件, 换成中科大的镜像源。

Kali Linux - USTC Mirror Help

shell 复制代码
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib

2.8 更新和升级软件

shell 复制代码
apt-get update -y
apt-get upgrade -y

如果出现:

1. 清理旧的依赖关系: 清理不再需要的依赖包

shell 复制代码
apt-get autoremove -y

2. 清除已安装包的配置文件: 清除出现问题的包及其配置文件

shell 复制代码
apt-get purge -y gnupg gpg gpg-agent gpg-wks-client

3. 重新安装所需的包: 在清理之后,重新安装这些包

shell 复制代码
apt-get install -y gnupg gpg gpg-agent gpg-wks-client

4. 再次尝试升级:

shell 复制代码
apt-get upgrade -y

2.9 安装小企鹅中文输入法

shell 复制代码
apt-get install scim scim-pinyin -y
相关推荐
EasyNVR3 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash5 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑7 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang7 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang7 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎7 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
周全全7 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Mr.Pascal8 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
风间琉璃""9 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制