Kali Linux渗透测试五步曲

 Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试，还是灰盒测试，在用Kali或其它工具进行渗透测试时，总要遵循一些步骤。

　　第一步：侦察阶段 在发动攻击之前，渗透测试者应当尽量多地了解目标环境和系统的特点。渗透测试者找到的目标信息越多，就越有更好的机会确认最容易和最快的成功方法。与白盒测试相比，黑盒测试要求进行更多的侦察，因为测试者并没有获得太多的数据。侦察服务可能包括调查目标的互联网足迹、监视资源、监视人员、过程等，扫描网络信息(如IP地址和系统类型)，社会工程的公共服务(如帮助台等途径)。 不管渗透测试者是确认目标系统的已知信息，还是查找已知的情报，侦察都是渗透测试的首要一步。侦察的时候，必须根据工作领域来定义目标环境。一旦目标确定，就要执行调查来收集目标的情报，例如哪些端口用于通信，目标托管于哪里，它为客户提供哪些服务，等等。这种数据可以制定一个计划，看看用什么最佳方法可以获得所期望的结果。侦察过程后应带来的结果包括：所有目标资产的清单、与资产有关联的应用程序有哪些、使用的服务、可能的资产所有者。 Kali Linux提供了一个标有“Information Gathering(信息收集)”的类别，这就是一种侦察资源。工具包括一些调查网络、数据中心、无线网络、主机系统的工具。下面是侦察目标的清单： 确认目标 定义应用程序和业务的使用 确认系统类型 确认可用端口 确认正在运行的服务 被动的社会工程信息 文档发现

　　第二步：目标评估 在通过侦察确认并调查了目标之后，下一步就是评估目标的漏洞了。在这一点上，渗透测试人员应当足够地了解目标，只有这样才能选择如何分析可能的漏洞或弱点。正所谓，没有调查就没有发言权。测试漏洞的范围可能包括：Web应用程序如何运行、有哪些服务、有哪些通信端口等等。漏洞评估和安全审计往往是在目标评估过程这个阶段之后才能得出结论。 通过侦察来获得信息可以提高发现潜在漏洞的准确性，缩短评估目标服务的时间，并有助于避开已有的安全。例如，针对Web应用服务器运行普通的漏洞扫描器有可能向资产所有者发出警告，只生成关于系统和应用的一般细节。根据侦察阶段所获得的数据，扫描服务器的特定漏洞对于资产所有者来说可能更难一些，不妨提供一种容易利用的漏洞，并且花点时间来执行。 评估目标的漏洞可采用人工方式或通过工具的自动方式。在Kali Linux中有一组工具称为漏洞分析(Vulnerability Analysis)。这些工具的功能涉及从评估网络设备到数据库的多个方面。下面这个清单列示的是评估目标： 评估目标系统的弱点; 确定有漏洞系统的优先次序; 将有漏洞的系统映射到资产所有者; 记录发现的问题。

　　第三步：利用漏洞 这一步利用所发现的漏洞验证这些漏洞是否真实，并且验证可能获得哪些访问或访问权。利用漏洞将渗透测试服务与被动服务(如漏洞评估和审计)分离开。漏洞利用和所有的后续步骤都可以无需目标系统的所有者授权，而获得合法的结果。

原文转自：http://www.searchsecurity.com.cn/showcontent_93298.htm