如何使用Nmap進(jìn)行Linux系統(tǒng)下的滲透測(cè)試

kali linux是一個(gè)典型啊，內(nèi)置的工具非常多的。當(dāng)然你要學(xué)一點(diǎn)linux的一些命令，一些知識(shí)。關(guān)于linux建議參考《linux就該這樣學(xué)》，好好練一下，然后在考慮用哪個(gè)系統(tǒng)來(lái)做測(cè)試。其實(shí)那個(gè)系統(tǒng)都是可以的，但是就是的安裝，看看練習(xí)不，祝你早日成為linux高手，紅客、

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站制作、成都網(wǎng)站建設(shè)、清流網(wǎng)絡(luò)推廣、小程序設(shè)計(jì)、清流網(wǎng)絡(luò)營(yíng)銷、清流企業(yè)策劃、清流品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供清流建站搭建服務(wù)，24小時(shí)服務(wù)熱線：13518219792，官方網(wǎng)址：chinadenli.net

作為小白如何學(xué)習(xí)Kali linux滲透測(cè)試技術(shù)

首先你要明白你學(xué)KALI的目的是什么，其次你要了解什么是kali，其實(shí)你并不是想要學(xué)會(huì)kali你只是想當(dāng)一個(gè)hacker

kali是什么：

只是一個(gè)集成了多種滲透工具的linux操作系統(tǒng)而已，拋開這些工具，他跟常規(guī)的linux沒有太大區(qū)別。

你可能想學(xué)的是滲透技巧，相當(dāng)一個(gè)黑客是吧？我建議你先從基礎(chǔ)開始學(xué)起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成為一個(gè)黑客？：

- 具有極高的興趣以及能夠持之以恒的心

- 多結(jié)交良師益友很重要

-學(xué)習(xí)編程語(yǔ)言（python，php，html，JavaScript，java，c等，只有你會(huì)編程才能知道為什么會(huì)形成漏洞，才知道怎么利用漏洞）

-學(xué)習(xí)服務(wù)器運(yùn)維（winservice和linux操作系統(tǒng)，域管理，權(quán)限管理等等等等不一一闡述）學(xué)習(xí)系統(tǒng)了解系統(tǒng)，因?yàn)槟阋私庖粋€(gè)站長(zhǎng)是如何管理服務(wù)器的，服務(wù)器有哪些可以被你利用的地方，到時(shí)候用nmap掃描出來(lái)的結(jié)果你才能分析，才明白是什么意思

-英文好很重要，國(guó)外文獻(xiàn)才能看得懂，英文好不好直接影響你能不能成為頂級(jí)黑闊

-多多實(shí)戰(zhàn)演練，從基礎(chǔ)的注入漏洞，XSS，弱口令，抓包等開始你的滲透生涯，等你拿到webshell的時(shí)候，你會(huì)有成就感 并且想學(xué)習(xí)的欲望越發(fā)強(qiáng)烈，等你拿到cmdshell的時(shí)候，你已經(jīng)具備成為一個(gè)腳本小子的資格了，再往下走就要看你自己的天賦了，畢竟我的水平也僅限于此。

記住哦，一個(gè)hacker是要擺脫工具的，只會(huì)用工具永遠(yuǎn)只是腳本小子。你要自己了解原理，然后自己寫工具出來(lái)。kali只是一個(gè)系統(tǒng)級(jí)滲透工具箱，只要你學(xué)會(huì)了滲透，有沒有kali一樣牛逼

此段摘自知乎Toom

滲透測(cè)試之Linux下提權(quán)

直接在kali里面啟用apache服務(wù)

1：在終端輸入“vim /etc/apache2/ports.conf” - 鍵盤輸入i 進(jìn)入插入編輯模式 - 修改apache2默認(rèn)監(jiān)聽端口號(hào)為8080 - 編輯好后，按Esc鍵+“：wq” 保存退出 - 在終端輸入“/etc/init.d/apache2 start”

2:- 在瀏覽器地址欄輸入“”

直接用kali下的默認(rèn)web站點(diǎn)? ?網(wǎng)站環(huán)境就不搭建了? 直接在網(wǎng)站根目錄下上傳一個(gè)大馬? 前面挖洞傳webshell就跳過(guò)了? 直接開始提權(quán)

上傳一個(gè)大馬上去

先用大馬將臟牛提權(quán)利用工具上傳到服務(wù)器上

執(zhí)行

利用gcc編譯dirty.c文件

再執(zhí)行./dirty? 運(yùn)行dirty

最下面一行是恢復(fù)回原先root賬號(hào)密碼的方法

這里就不切換到臟牛創(chuàng)建的用戶了

什么是suid提權(quán)呢？我理解的就是有個(gè)文件，它有s標(biāo)志，并且他輸入root，那么我們運(yùn)行這個(gè)程序就可以有了root的權(quán)限，并且這個(gè)程序還得能執(zhí)行命令，不然沒什么用處，那么我們就能從普通用戶提升到了root權(quán)限了。

首先在本地查找符合條件的文件，有以下三個(gè)命令

常用的可用于suid提權(quán)的文件

我得Linux系統(tǒng)里面一個(gè)也沒有 這個(gè)就過(guò)去了 百度也有一些關(guān)于SUID提權(quán)的文章

Linux提權(quán)有很多大牛開發(fā)好的提權(quán)工具可以參考以下網(wǎng)址

使用 Linux 安全工具進(jìn)行滲透測(cè)試

眾多被廣泛報(bào)道的大型消費(fèi)企業(yè)入侵事件凸顯了系統(tǒng)安全管理的重要性。幸運(yùn)的是，有許多不同的應(yīng)用程序可以幫助保護(hù)計(jì)算機(jī)系統(tǒng)。其中一個(gè)是 Kali，一個(gè)為安全和滲透測(cè)試而開發(fā)的 Linux 發(fā)行版。本文演示了如何使用 Kali Linux 來(lái)審視你的系統(tǒng)以發(fā)現(xiàn)弱點(diǎn)。

Kali 安裝了很多工具，它們都是開源的，默認(rèn)情況下安裝了它們會(huì)讓事情變得更容易。

（LCTT 譯注：Kali 及其攜帶工具只應(yīng)該用于對(duì)自己擁有合法審查權(quán)利的系統(tǒng)和設(shè)備，任何未經(jīng)授權(quán)的掃描、滲透和攻擊均是違法的。本文作者、譯者均不承擔(dān)任何非授權(quán)使用的結(jié)果。）

本文使用的系統(tǒng)是：

我在上面列出了硬件規(guī)格，因?yàn)橐恍┤蝿?wù)要求很高，尤其是在運(yùn)行 WordPress 安全掃描程序（WPScan）時(shí)對(duì)目標(biāo)系統(tǒng) CPU 的要求。

首先，我會(huì)在目標(biāo)系統(tǒng)上進(jìn)行基本的 Nmap 掃描（你可以閱讀 使用 Nmap 結(jié)果幫助加固 Linux 系統(tǒng)一文來(lái)更深入地了解 Nmap）。Nmap 掃描是一種快速的方法，可以大致了解被測(cè)系統(tǒng)中哪些端口和服務(wù)是暴露的。

默認(rèn)掃描顯示有幾個(gè)你可能感興趣的開放端口。實(shí)際上，任何開放端口都可能成為攻擊者破壞你網(wǎng)絡(luò)的一種方式。在本例中，端口 21、22、80 和 443 是不錯(cuò)的掃描對(duì)象，因?yàn)樗鼈兪浅Ｓ梅?wù)的端口。在這個(gè)早期階段，我只是在做偵察工作，盡可能多地獲取有關(guān)目標(biāo)系統(tǒng)的信息。

我想用 Nmap 偵察 80 端口，所以我使用 -p 80 參數(shù)來(lái)查看端口 80， -A 參數(shù)來(lái)獲取操作系統(tǒng)和應(yīng)用程序版本等信息。

關(guān)鍵信息有：

現(xiàn)在我知道了這是一個(gè) WordPress 服務(wù)器，我可以使用 WPScan 來(lái)獲取有關(guān)潛在威脅的信息。一個(gè)很好的偵察方法是嘗試找到一些用戶名，使用 --enumerate u 告訴 WPScan 在 WordPress 實(shí)例中查找用戶名。例如：

這顯示有兩個(gè)用戶： admin 和 pgervase 。我將嘗試使用密碼字典來(lái)猜測(cè) admin 的密碼。密碼字典是一個(gè)包含很多密碼的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以選擇不同的文本編輯器、Web 瀏覽器和其他應(yīng)用程序 一樣，也有很多工具可以啟動(dòng)密碼攻擊。下面是兩個(gè)使用 Nmap 和 WPScan 的示例命令：

這個(gè) Nmap 腳本是我使用的許多腳本之一，使用 WPScan 掃描 URL 只是這個(gè)工具可以完成的許多任務(wù)之一。你可以用你喜歡的那一個(gè)。

WPScan 示例在文件末尾顯示了密碼：

在末尾的“找到有效組合”部分包含了管理員用戶名和密碼，3231 行只用了兩分鐘。

我還有另一個(gè)字典文件，其中包含 3,238,659,984 行，使用它花費(fèi)的時(shí)間更長(zhǎng)并且會(huì)留下更多的證據(jù)。

使用 Nmap 可以更快地產(chǎn)生結(jié)果：

然而，運(yùn)行這樣的掃描可能會(huì)在目標(biāo)系統(tǒng)上留下大量的 HTTPD 日志消息：

為了獲得關(guān)于在最初的 Nmap 掃描中發(fā)現(xiàn)的 HTTPS 服務(wù)器的信息，我使用了 sslscan 命令：

它顯示了有關(guān)啟用的 SSL 協(xié)議的信息，在最下方，是關(guān)于 Heartbleed 漏洞的信息：

有很多方法可以保護(hù)你的系統(tǒng)免受大量攻擊。幾個(gè)關(guān)鍵點(diǎn)是：

本文對(duì)安全工具及其使用方法的介紹只是冰山一角。深入了解的話，你可能需要查看以下資源：

via:

作者：Peter Gervase選題：lujun9972譯者：MjSeven校對(duì)：wxy

kail linux 怎么滲透win7

kali linux是backtrack的最新代號(hào),這是一個(gè)linux的系統(tǒng)。windows是另一個(gè)比較普遍的電腦操作系統(tǒng)。

對(duì)于系統(tǒng)的安裝，我們可以在虛擬機(jī)上安裝或者在硬盤上安裝。

區(qū)別就在于，虛擬機(jī)上安裝是在win7 的操作系統(tǒng)中虛擬一個(gè)linux系統(tǒng)的運(yùn)行，硬件都是虛擬機(jī)自動(dòng)分配的。關(guān)于kali linux的功能有束縛。比方說(shuō)，無(wú)線網(wǎng)絡(luò)滲透的時(shí)候需要調(diào)用網(wǎng)卡，但是airmon-ng命令里面是不會(huì)現(xiàn)實(shí)虛擬機(jī)虛擬的那一張網(wǎng)卡的。

硬盤安裝則是一個(gè)硬盤中同時(shí)存在兩個(gè)系統(tǒng)，在開機(jī)的時(shí)候會(huì)運(yùn)行g(shù)rub引導(dǎo)讓你自己選擇需要啟動(dòng)的系統(tǒng)。

安裝：

無(wú)論是虛擬機(jī)安裝還是硬盤安裝，我們都需要準(zhǔn)備好kali Linux 的安裝鏡像文件包。

下載完成之后，如果你需要虛擬機(jī)則在電腦上面已經(jīng)安裝好的虛擬機(jī)軟件里面新建虛擬機(jī)配置鏡像文件即可。如果是硬盤安裝你需要事先將鏡像文件刻錄到一個(gè)u盤里面協(xié)助你完成安裝.推薦u盤刻錄軟件win32diskimager, 注意直接用isoultra刻錄的u盤是不能完成安裝的。

文章標(biāo)題：linux命令滲透,滲透常用命令
網(wǎng)址分享：http://chinadenli.net/article38/hedisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、網(wǎng)站排名、營(yíng)銷型網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站建設(shè)、商城網(wǎng)站、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)