每日一句:
今天开始更新kali及其工具的使用编写,配合web原理可以达到很理想的效果
本文内容:
零,前言之环境配置
~安装过程
~linux的基本命令
~其他基础知识(可选)
一,渗透测试流程以及信息收集总纲
~信息收集的作用
~信息收集收集什么
~通过信息收集能干嘛
~信息收集报告编写
零,前言之环境配置
1,安装过程
VM虚拟机,自行百度这个过程
教程太多了,本博主就不写了
另外,注册码网站也有很多
下载kali,安装到VM
可以直接私聊我,发送配置好的kali,直接打开使用
2,linux的基本命令
如:
~知道cd、ls(及其部分参数)
~复制、移动、删除、创建文件夹、文件
~读取、写入文件内容
~压缩、解压文件夹、文件
~了解文件权限,如777代表什么意思
~学会改变文件(夹)权限
~tab键自动补全内容
~搜索命令,find命令
~等等。。
3,其他基础知识(可选)
如:
~kali、linux的起源
~什么是shell、与命令控制行有什么联系
~安装VM与kali遇到的部分问题
等等吧
这部分不做硬性要求,大家凭借兴趣学习
一,渗透测试流程以及信息收集总纲
1,信息收集的作用
~可以有效的扩大攻击面积
~知己知彼、百战不殆
~信息收集的全面性对于后期渗透测试工作及其重要
2,信息收集收集什么
例子:追妹子
姓名,微信号码 ----》 目标人物
宿舍,专业班级 ----》 目标环境
兴趣,女神爱好 ----》 目标事件
渗透测试:
目标人物
电话,邮箱,密码(社工库弱密码),whois等
目标环境
域名,脚本语言,数据库,中间件,框架,cms,开放端口等
目标事件
历史漏洞,使用手册,使用说明,通知,公众号等
补充:
~脚本语言:asp,js,php,python,vb等
~命令控制端是脚本,但不是我们所说的web脚本语言
~数据库,就是存储信息的一个仓库。如mysql、access、Oracle等
~中间件就是一个中间人,连接两边的独立应用,如apache、tomcat、iis等
~框架就是开发时,为了节约开发成本直接套用别人已经搭建好的结构去建设网站,如flash、diango、mvc等
~cms类似框架,但是使用比cms还简单。基本不需要代码能力就可以搭建网站
~历史漏洞,可能没有修复
~使用手册,使用说明会泄露一定的信息
~通知,公众号可以收集一些域名、网站真实的IP
总只就是收集一切对我们有用的信息,信息收集是渗透测试的灵魂
3,通过信息收集能干嘛
当然是利用
举例一:cms可能存在通杀漏洞,如dedecms通杀,帝国cms通杀等
举例二:危险端口入侵,如445|3306|22|1433|6379可以尝试爆破
不同的端口代表不同的服务,一些危险服务可以直接拿到shell、甚至整台服务器
举例三:收集目标人物信息,生成弱密码字典进行端口、后台管理登录爆破等
4,信息收集报告编写
为什么写?
给领导看,给第三方看
如何写?
目标人物
电话: xxx
微信号: xxx
等
目标环境
域名: xxx
IP: xxx
等
目标事件
历史漏洞: xxx
等
整个过程类似思维脑图
另外多提一句,如果收集到旁站,接下来要把上边收集的方法在旁站上重新收集一遍
本文总结:重点让大家了解信息收集的重要性与信息收集的思路