Kali Linux 渗透测试 思路（流程）

虽然说很多人都知道kali linux，也知道它是一款不错的渗透测试系统，集成了很多的渗透测试软件，但是绝大多数的人从来没有一个很好的渗透测试思路？今天将简单的分享一下：能否看懂，全看你的基本功有多扎实了？

 

第一阶段：信息侦察

 

1、网站和服务器信息获取

-Server：

whois \ host \ fierce（DNS Rev）\ dig \ DNS传输

 

- Server/操作系统指纹：

端口扫描\ Banner \ p0f \ Xprobe2 \ nmap

 

- 侦测到：

wafw00f

 

2、搜索引擎

-Google高级

-Shodan

-Zoomeye

 

3、谷歌黑客（GHDB）

-intext\allintext\intitle\cache\intitile\define\filetype\info\inurl\allinurl\+_*.""

 

4、社交媒体网络

-Maltego

 

5、未公开的数据（社交引擎数据库）

-QQGroup

 

第二阶段：漏洞扫描

 

1、网络流量

-TCP\ UDP\ ICMP

 

2、Nmap

-OS detected\TCP scan\SYN scan\ACK scan\UDP scan\Timming tpl

-Port scan\IP scan\output

 

3、Hping3

-SYN洪水攻击（拒绝服务）

 

4、Nessus

 

5、whatweb

- 收集网站信息

 

6、DirBuster

- 扫描存在的目录或文件

 

7、joomscan

- 基于Joomla的网站测试

 

8、WPScan

- 基于Wordpress的网站测试

 

第三阶段：漏洞利用（获得访问权限）

 

1、Metasploit Framework

- 实验：通过MS08_067破解Windows XP SP3

- 获得外壳/远程桌面/远程控制

 

2、SQLMAP

-SQLi实验：编写一个CMS站点

- 获取外壳/转储数据库/远程控制

 

3、rdesktop + hydra

强力蛮力的WinXP管理员密码

 

4、Arpspoof

- 实验：ARP欺骗攻击局域网

- 会议注射

 

5、tcpdump + ferret + hamster

- 实验：会话注入

 

6、Ettercap

- 实验：DNS欺骗（钓鱼）

 

7、SET

- 用Meterpreter

 

第四阶段：维持访问（维护访问权限）

 

1、Netcat

- 实验：反向CMDshell（cmd.exe）

 

2、Crytpcat

 

3、weevely

- 生成的Shellcode旁路防病毒

- 实验：通过SafetyDog突破拦截

 

4、cymothoa

- 过程注射

 

第五阶段：编写报告（Pentest 报告）

 

1、Magictree

 

2、dradis