@渗透的主要流程
渗透流程三部曲:
信息收集,漏洞分析,开始攻击(注意:对攻击对象收集的信息越多,越详细,渗透成功率就越高)
不管是局域网,还是web网站的渗透测试,流程大体符合渗透三部曲。
第一步 信息收集
在这里主要介绍通过kali预装好的工具,对攻击对象的信息收集(如:nmap对攻击对象进行扫描,找出攻击对象的信息)
第二步 漏洞扫描
kali攻击有预装好的弱点扫描工具,这些工具能扫描比较常见的漏洞,如果扫描出弱点可以直接执行工具内置好的攻击脚本,(如:nmap和msf配合)
扫描不出漏洞,可以尝试自行安装nessus等漏洞扫描工具;这工具是全球应用最广泛的漏洞扫描工具,里面拥有很多漏洞扫描,攻击脚本。
通过漏洞扫描工具无法扫描出攻击对象漏洞,可以通过python脚本编写适合自己的扫描或攻击脚本
第三步 漏洞攻击
到了这一步,第一步和第二步应该有所成果;否则无法进行攻击操作。
第一步信息收集可以告诉我们攻击对象的具体信息,以及攻击对象在什么硬件,系统上运行。
第二步漏洞扫描,可以告诉我们这个系统存在什么样的漏洞;弱点在哪里。
只有经过前面两个步骤的收集,分析;才能施展漏洞攻击。
也只有这样的攻击,渗透才能得到成果。
…………
提示:本教程主要介绍渗透测试以及工具的基本使用;请遵守法律法规!请遵守法律法规!请遵守法律法规!
如有另外,自行承担。