KaliLinux渗透测试实战11.docx
- 文档编号:12414349
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:15
- 大小:1.03MB
KaliLinux渗透测试实战11.docx
《KaliLinux渗透测试实战11.docx》由会员分享,可在线阅读,更多相关《KaliLinux渗透测试实战11.docx(15页珍藏版)》请在冰豆网上搜索。
KaliLinux渗透测试实战11
1.1KaliLinux简介
如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。
如果您没接触过BackTrack也没关系,我们从头开始了解KaliLinux。
按照官方网站的定义,KaliLinux是一个高级渗透测试和安全审计Linux发行版。
作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。
也可称之为平台或者框架。
KaliLinux
作为Linux发行版,KaliLinux是在BackTrackLinux的基础上,遵循Debian开发标准,进行了完全重建。
并且设计成单用户登录,root权限,默认禁用网络服务。
关于系统特性,定制,在不同设备上的安装,请在KaliLinux官网上查阅,。
官网上还有一份中文版的说明文档,但是我总觉得要么是自动翻译的,要么是外国人自行翻译的,读起来非常不通顺,但是仍然可作为参考,见。
中文文档
因为本书的核心内容是渗透测试,KaliLinux只是平台,更多的关于系统本身的内容不会详细介绍。
下面我们来看看Kali自带的工具集,介绍完这些工具,相信你也就了解了KaliLinux的功能。
上图是安装完KaliLinux(在下一节,会简单介绍虚拟机下KaliLinux的安装和配置)系统自带的工具集。
最顶层是十佳安全工具,这些工具都被包含在下面的工具分类中。
KaliLinux将所带的工具集划分为十四个大类,这些大类中,很多工具是重复出现的,因为这些工具同时具有多种功能,比如nmap既能作为信息搜集工具也能作为漏洞探测工具。
其中大部分工具的使用,都会在之后的章节中做介绍和实例演示。
另外,这里介绍的工具都是系统默认推荐的工具,我们也可以自行添加新的工具源,丰富工具集。
根据笔者的经验,绝大多数情况下,系统推荐的工具已经足够使用了。
一些专用工具,会在特定的测试场景下被引入,在后续章节中会详细说明。
信息搜集
信息搜集工具集又分为DNS分析、IDS/IPS识别、SMB分析、SMTP分析、SNMP分析、SSL分析、VoIP分析、VPN分析、存活主机识别、电话分析、服务指纹识别、流浪分析、路由分析、情报分析、系统指纹识别共15个小分类。
信息搜集工具分类
DNS分析包含dnsdict6、dnsenum等12个工具,如下图。
Dns分析工具
IDS/IPS识别包含fragrout、fragrouter、ftest、lbd、wafwOOf四个工具。
IDS/IPS识别工具
smb分析包含如下工具:
smb分析工具
smtp分析包含如下工具:
smtp分析工具
snmp分析报告如下工具:
snmp分析工具
SSL分析包含如下工具:
ssl分析工具
VoIP分析包含如下工具:
VoIP分析工具
VPN分析只包含一个工具:
ike-scan
vpn分析工具
存活主机识别包含的工具:
存活主机识别工具
服务器指纹识别包含如下工具:
服务器指纹识别工具
流量分析包含如下工具:
流量分析工具
路由分析包含如下工具:
路由分析工具
情报分析包含如下工具:
情报分析工具
网络包含如下工具:
网络扫描工具
系统指纹识别包含如下工具:
系统指纹识别工具
c:
\iknow\docshare\data\cur_work\是Nmap
漏洞分析
漏洞分析工具集
漏洞分析工具集,共分为6个小类,分别为Cisco工具集、Fuzzing工具集、OpenVAS、开源评估软件、扫描工具集、数据库评估软件。
Cisco工具集包含如下工具:
Cisco工具集
Fuzzing工具集下包含如下工具:
fuzzing工具集
OpenVAS包含如下工具:
开源评估软件包含如下工具:
开源评估软件工具
扫描工具集包含如下工具:
扫描工具
数据库评估软件包含如下工具:
数据库评估工具
Web程序
Web程序下主要包含CMS识别、IDS/IPS识别、Web漏洞扫描、Web爬行、Web应用代理、Web应用漏洞挖掘、Web库漏洞利用共7个类别。
web程序工具集
密码攻击
密码攻击主要包括GPU工具集、PassingtheHash、离线攻击、在线攻击。
密码攻击工具集
无线攻击
无线攻击包含RFID/NFC工具集、SoftwareDefinedRadio、蓝牙工具集、其他无线工具、无线工具集。
c:
\iknow\docshare\data\cur_work\软件无线电
漏洞利用工具集
漏洞利用工具集,主要包含了几个流行的框架,和其他工具。
BeEFXSSFramework,官方站点。
全称BrowserExploitationFramework,它是专注于web浏览器的渗透测试框架。
Metasploit,官方站点。
著名的渗透测试框架,是渗透测试人员的必修课。
嗅探/欺骗
嗅探、欺骗包含VoIP、Web嗅探、网络欺骗、网络嗅探、语言监控五个工具集。
嗅探、欺骗工具集
权限维持
权限维持包含Tunnel工具集、Web后门、系统后门三个子类。
其中Tunnel工具集包含了一系列用于建立通信隧道、代理的工具。
逆向工程
逆向工程,包含了Debug工具集、反编译、其他逆向工具集三个子类。
压力测试
压力测试包含VoIP压力测试、Web压力测试、网络压力测试、无线压力测试四个子类。
硬件Hacking
硬件Hacking包括Android工具集、Arduino工具集两个子类。
数字取证
数字取证工具集包含PDF取证工具集、反数字取证、密码取证工具集、内存取证工具集、取证分割工具集、取证分析工具集、取证哈希验证工具集、取证镜像工具集、杀毒取证工具集、数字取证、数字取证套件。
报告工具集
报告工具集,主要用于生成、读取、整理渗透测试报告的工具,包含Domentation、媒体捕捉、证据管理。
系统服务
系统服务是系统上的服务程序,包括BeFF、Dradis、HTTP、Metasploit、MySQL、OpenVas、SSH。
默认情况下,网络和数据库服务是关闭的,需要重新开启。
小结
上面对KaliLinux的默认工具集进行的了大致的浏览,由于本书只关注于渗透测试,对逆向工程、压力测试、硬件Hacking、数字取证这些工具不会涉及。
下一节介绍虚拟机下的系统安装和简单配置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- KaliLinux 渗透 测试 实战 11