第三章 渗透开始

天大地大妈咪最大 提交于 2019-12-03 05:10:58

@渗透的主要流程

渗透流程三部曲:

信息收集,漏洞分析,开始攻击(注意:对攻击对象收集的信息越多,越详细,渗透成功率就越高)

不管是局域网,还是web网站的渗透测试,流程大体符合渗透三部曲。

第一步 信息收集

在这里主要介绍通过kali预装好的工具,对攻击对象的信息收集(如:nmap对攻击对象进行扫描,找出攻击对象的信息)

第二步 漏洞扫描

kali攻击有预装好的弱点扫描工具,这些工具能扫描比较常见的漏洞,如果扫描出弱点可以直接执行工具内置好的攻击脚本,(如:nmap和msf配合)

扫描不出漏洞,可以尝试自行安装nessus等漏洞扫描工具;这工具是全球应用最广泛的漏洞扫描工具,里面拥有很多漏洞扫描,攻击脚本。

通过漏洞扫描工具无法扫描出攻击对象漏洞,可以通过python脚本编写适合自己的扫描或攻击脚本

第三步 漏洞攻击

到了这一步,第一步和第二步应该有所成果;否则无法进行攻击操作。

第一步信息收集可以告诉我们攻击对象的具体信息,以及攻击对象在什么硬件,系统上运行。

第二步漏洞扫描,可以告诉我们这个系统存在什么样的漏洞;弱点在哪里。

只有经过前面两个步骤的收集,分析;才能施展漏洞攻击。

也只有这样的攻击,渗透才能得到成果。

…………

提示:本教程主要介绍渗透测试以及工具的基本使用;请遵守法律法规!请遵守法律法规!请遵守法律法规!

如有另外,自行承担。

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!