Linux-Manual

渗透测试思路

• 来源：《Kali Linux 渗透测试的艺术》

范围界定

• 收集需求
• 筹划工作
• 边界分析
• 明确业务指标
• 项目管理和统筹调度

信息收集

• 互联网上的公开信息
• 域名注册信息（whois）
• DNS 记录分析
• 路由信息
• 利用搜索引擎搜索目标历史记录
  • Google Hack，根据 Google 的 inurl 等高级用法查询一些系统可能存在风险
  • 比如查找链接是：asp?id=、php?id=1 的链接。asp 和 php 的系统相对比较薄弱。特别是对于 asp 的老系统，建议开发者还是放弃。

目标识别

• 识别目标还在线的主机
• 识别目标在线主机的系统

服务枚举

• 获取目标主机的情况
  • 开放的端口
  • 操作系统
  • 网络服务

漏洞扫描

• 根据种类划分
  • 本地漏洞
  • 远程漏洞
• 根据类型划分
  • 设计类漏洞
  • 实施类漏洞
  • 运营类漏洞

漏洞利用

社会工程学攻击

• 心理学建模
• 社会关系

提升权限

密码攻击

无线网络渗透测试

访问维护

• 创建后门