网络安全-安全渗透简介和安全渗透环境准备

文章目录

前言
[1. 安全渗透简介](#1. 安全渗透简介)
- [1.1 什么是安全渗透？](#1.1 什么是安全渗透？)
- [1.2 安全渗透所需的工具](#1.2 安全渗透所需的工具)
- [1.3 渗透测试流程](#1.3 渗透测试流程)
[2. 使用 Kali Linux 进行安全渗透](#2. 使用 Kali Linux 进行安全渗透)
- [2.1 下载ISO镜像](#2.1 下载ISO镜像)
- [2.2 下载VMware Workstaion软件](#2.2 下载VMware Workstaion软件)
- [2.3 Kali Linux简介](#2.3 Kali Linux简介)
- [2.4 准备Kali Linux环境](#2.4 准备Kali Linux环境)
- [2.5 Kali Linux初始配置](#2.5 Kali Linux初始配置)
- [2.6 VIM鼠标右键无法粘贴处理](#2.6 VIM鼠标右键无法粘贴处理)
- [2.7 更换镜像源](#2.7 更换镜像源)
- [2.8 更新和升级软件](#2.8 更新和升级软件)
- [2.9 安装小企鹅中文输入法](#2.9 安装小企鹅中文输入法)

前言

who：本文主要写给想了解渗透测试，并搭建环境做实战练习的技术爱好者。

what：主要介绍了安全渗透的概念和使用Kali Linux进行安全渗透。

when：文档创建时间：2024年8月26日

where：作者-松鼠会吃榛子版本-v1

why：希望读者了解渗透测试，掌握渗透测试环境的搭建。

1. 安全渗透简介

1.1 什么是安全渗透？

安全渗透测试是一种评估计算机网络系统安全性的方法，它通过模拟恶意黑客的行为来发现并评估系统的弱点、技术缺陷或漏洞。渗透测试的目标是找出潜在的安全问题，以便在实际攻击发生前修复它们。

渗透测试与其他评估方法不同：

通常的评估方法是根据已知信息资源或其他被评估对象，去发现所有相关的安全问题。
渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面性，而渗透测试更注重安全漏洞的严重性。

透测试有黑盒、白盒、灰盒三种测试方法。

黑盒测试：测试人员不知道任何关于系统的内部信息，模拟外部攻击者。
白盒测试：测试人员拥有系统的内部信息，模拟内部攻击者。
灰盒测试：测试人员拥有部分内部信息，介于黑盒和白盒之间。

渗透测试通常具有两个显著特点：

渗透测试是一个渐进的且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

1.2 安全渗透所需的工具

渗透测试需要一系列工具来辅助完成不同阶段的任务。

splint	unhide	scrub
pscan	examiner	ht
flawfinder	srm	driftnet
rats	nwipe	binwalk
ddrescue	firstaidkit-gui	scalpel
gparted	xmount	pdfcrack
testdisk	dc3dd	wipe
foremost	afftools	safecopy
sectool-gui	scanmem	hfsutils
unhide	sleuthkit	cmospwd
examiner	macchanger	secuirty-menus
srm	ngrep	nc6
nwipe	ntfs-3g	mc
firstaidkit-gui	ntfsprogs	screen
net-snmp	pcapdiff	openvas-scanner
hexedit	netsed	rkhunter
irssi	dnstop	labrea
powertop	sslstrip	nebula
mutt	bonesi	tripwire
nano	proxychains	prelude-lml
vim-enhanced	prewikka	iftop
wget	prelude-manager	scamper
yum-utils	picviz-gui	iptraf-ng
mcabber	telnet	iperf
firstaidkit-plugin-all	onenssh	nethogs
vnstat	dnstracer	uperf
aircrack-ng	chkrootkit	nload
airsnort	aide	ntop
kismet	pads	trafshow
weplab	cowpatty	wavemon

这里只列了一部分工具。渗透测试所需的工具可以在各种Linux操作系统中找到，然后手动安装这些工具。由于工具繁杂，安装这些工具，会变成一个浩大的工程。为了方便用户进行渗透方面的工作，有人将所有的工具都预装在一个Linux系统。其中，典型的操作系统就是本书所使用的Kali Linux。

1.3 渗透测试流程

安全渗透测试一般遵循以下步骤：

规划：确定目标范围、规则和测试时间表。
信息收集：收集关于目标的信息，包括公开信息和网络拓扑。
漏洞扫描：使用自动化工具寻找潜在的漏洞。
漏洞利用：尝试利用发现的漏洞获得系统访问权限。
权限提升：一旦获得初步访问权限，尝试获得更高的权限。
数据提取：收集敏感数据作为测试的结果。
报告编写：记录发现的问题和建议的补救措施。

2. 使用 Kali Linux 进行安全渗透

2.1 下载ISO镜像

官网下载地址:

我使用的镜像： https://cdimage.kali.org/kali-2024.2/kali-linux-2024.2-installer-amd64.iso

2.2 下载VMware Workstaion软件

现在VMware被博通（broadcom）收购且宣布了17.5版本的VMware Workstation Pro对个人用户免费许可使用。

我使用的VMware Workstaion软件版本：

2.3 Kali Linux简介

官网:

Kali Linux is not about its tools, nor the operating system. Kali Linux is a platform.

Kali Linux 是一个基于 Debian 的 Linux 发行版，专门设计用于数字取证和渗透测试。它是由 Offensive Security 维护和支持的。Kali Linux 包含了大量的安全和取证工具，使得它成为了安全专业人士的首选工具之一。

历史：Kali Linux 的前身是 BackTrack Linux 发行版。
开发者：最初由 Offensive Security 的 Mati Aharoni 和 Devon Kearns 通过重写 BackTrack 完成。
维护者：由 Offensive Security Ltd 维护和资助。
版本：提供 32 位和 64 位版本，支持 x86 架构。
工具集：包含数百个工具，覆盖了从信息收集到漏洞利用的各种任务。

2.4 准备Kali Linux环境

参考这篇文章：VMware workstacion 安装Kali Linux

2.5 Kali Linux初始配置

（1）更改密码

shell 复制代码

┌──(zy㉿Kali)-[~/Desktop]
└─$ sudo passwd root
[sudo] password for zy: 
New password: 
Retype new password: 
passwd: password updated successfully
                                                                            
┌──(zy㉿Kali)-[~/Desktop]
└─#

（2）允许root用户登录

shell 复制代码

──(root㉿Kali)-[~/Desktop]
└─# vim /etc/ssh/sshd_config
                                                                             
┌──(root㉿Kali)-[~/Desktop]
└─# systemctl restart ssh 
                                                                             
┌──(root㉿Kali)-[~/Desktop]
└─# systemctl enable ssh

(3) 配置临时DNS

shell 复制代码

echo "nameserver 8.8.8.8" > /etc/resolv.conf

2.6 VIM鼠标右键无法粘贴处理

进入Vim命令行模式，输入以下命令来启用鼠标支持：

shell 复制代码

:set mouse=c

或者

修改/usr/share/vim/vim91/defaults.vim 文件

shell 复制代码

 82 if has('mouse')
 83   if &term =~ 'xterm'
 84     set mouse-=a  # 修改此行 增加"-"
 85   else
 86     set mouse=nvi
 87   endif
 88 endif

2.7 更换镜像源

备份/etc/apt/sources.list文件为`/etc/apt/sources.list_backup

shell 复制代码

cp /etc/apt/sources.list /etc/apt/sources.list_backup

编辑 /etc/apt/sources.list 文件，换成中科大的镜像源。

Kali Linux - USTC Mirror Help

shell 复制代码

deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib

2.8 更新和升级软件

shell 复制代码

apt-get update -y
apt-get upgrade -y

如果出现：

1. 清理旧的依赖关系： 清理不再需要的依赖包

shell 复制代码

apt-get autoremove -y

2. 清除已安装包的配置文件： 清除出现问题的包及其配置文件

shell 复制代码

apt-get purge -y gnupg gpg gpg-agent gpg-wks-client

3. 重新安装所需的包： 在清理之后，重新安装这些包

shell 复制代码

apt-get install -y gnupg gpg gpg-agent gpg-wks-client

4. 再次尝试升级：

shell 复制代码

apt-get upgrade -y

2.9 安装小企鹅中文输入法

shell 复制代码

apt-get install scim scim-pinyin -y