渗透测试实践指南必知必会的工具与方法(第一章、什么是渗透测试)
小编:动力软件园 时间:2016-08-03 14:49:08
1.白盒渗透测试:不尝试隐身攻击,考虑全面性。
2.黑盒渗透测试:模拟攻击者进行攻击。
3.APT(AdvancedPackage Tool, 高级打包工具)
① apt-get install
② apt-update
③ apt-cache search
4.启动网卡(以 eth0 为例)
ifconfigeth0 up
5.使用 DHCP 分配地址
dhclient
注:在VM环境下,4和5并不需要使用。
6.重启计算机
reboot
7.渗透四步模型法
①侦查:收集目标信息。
②扫描:
Ⅰ端口扫描:获得目标开放端口和开启服务列表
Ⅱ漏洞扫描:定位和识别在目标计算机上运行的软件和服务所存在的弱点
③漏洞利用:在目标计算机上获得管理员权限
④维持访问
(⑤编写报告)
8.接下来该做什么
搜集和安装工具来建立并定制属于自己的 Linux 发行版,这会成为你Hacker 生涯中的一大步。
相关阅读
排行榜