安全渗透测试

清疚 2022-09-14 00:08 555阅读 0赞

持续更新…
标记

文章目录

    1. 前言
    1. 安装渗透测试系统Kali
    • 2.1 Kali Linux简介
    • 2.2 VM安装Kali
    • 2.3 配置Kali的apt命令的在线安装包的源(使用国内源)
    • 2.4 其他操作
      • 2.4.1 关闭自动锁屏
      • 2.4.2 拍摄快照(保留虚拟机的状态)

1. 前言

安全渗透的相关职业

  • 渗透测试工程师
  • Web渗透工程师
  • 安全攻防工程师
  • 网络安全工程师
  • 信息安全工程师

适用企业

  • 云安全企业
  • 安全防御企业
  • 网络安全企业
  • 网络安全审计企业
  • 抗DDoS服务企业
  • WEB安全/应用安全企业
  • 数据库漏洞扫描企业
  • 移动安全/虚拟化安全企业
  • 工控安全企业

2. 安装渗透测试系统Kali

2.1 Kali Linux简介

Kali Linux是一个基于Debian的Linux发行版,旨在进行高级渗透测试和安全审计;Kali Linux包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和你逆向工程;Kali Linux由公司Offensive Security开发,资助和维护。

Kali Linux于2013年3月13日发布,Kali的前身是基于BackTrack Linux,自上而下的重建,完全符合Debain开发标准。

Kali的优势和特性

  • 包含900多种渗透测试工具
  • 免费、开源
  • 广泛的无线设备支持
  • 在安全环境中开发
  • GPG签名和存储库
  • ARMEL和ARMHF支持

2.2 VM安装Kali

VMware Workstation Pro中安装Kali

2.3 配置Kali的apt命令的在线安装包的源(使用国内源)

Kali自带源太慢,我们使用国内源
Kali Linux 源使用帮助 — USTC Mirror Help 文档
在这里插入图片描述
以root的身份登录
编辑 vim /etc/apt/sources.list 文件
在这里插入图片描述
在这里插入图片描述
将Kali原始源注释掉 #
在这里插入图片描述
追加下面这两行

  1. deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  2. deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

保存并强制退出
在这里插入图片描述
deb 代表软件的位置,deb-src 代表软件源代码的位置;linux下的.deb或者.rpm都是二进制的包
复制:在Kali终端下,使用鼠标选中内容,就可以完成kali下的复制;
粘贴:移动光标到需要粘贴的位置,按下鼠标中间的滚轮,就可以粘贴。

kali镜像地址
在这里插入图片描述
扩展:
Kali Rolling:是Kali的及时更新版,只要Kali中有更新,更新包就会放入Kali Rolling中,供用户下载使用,它为用户提供了一个稳定更新的版本,同时会带有最新的更新安装包。
在Kali Rolling下有三类软件包:main、non-free和contrib






















类型 软件包组件标准
main 遵从Debian自由软件指导方针(DFSG),并且不依赖于non-free
contrib 遵从Debian自由软件指导方针(DFSG),依赖于non-free
non-free 不遵从Debian自由软件指导方针(DFSG)

从sources.list文件中定义的源中获取最新的软件包列表 apt update
在这里插入图片描述
如果想要升级可执行 apt upgradeapt dist-upgrade我这里就不进行升级了。

apt upgradeapt dist-upgrade 的区别:

  • upgrade升级时,如果软件包有相依性的问题,此软件包就不会被升级
  • dist-upgrade升级时,如果软件包有相依性的问题,会移除旧版,直接安装新版本(通常dist-upgrade被认为是有点风险的升级)
    所以对于我们个人和服务器上的操作一般情况下使用:apt upgrade 稳定可靠升级就可以满足我们的需求。

注意我们每回更新之前,都要先运行 apt update,才能进行升级,因为update会获取了包的一些信息,比如大小和版本号。

aptapt-get的区别:

  • apt命令概述:这个适用于deb包管理式操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件和操作系统,可以为包管理提供必要的命令选项;
  • apt可以看作apt-getapt-cache命令的子集,可以为包管理提供必要的命令选项;
  • apt提供了大多数与apt-getapt-cache有的功能,但更方便使用;
  • apt-get虽没被弃用,但作为普通用户,还是首先应该使用apt
  • 注:apt installapt-get install功能一样,都是安装软件包,没有区别。

常用命令:
安装软件包 apt install
移除软件包 apt remove
更新可用软件包列表 apt update
通过安装/升级软件来更新系统 apt upgrade
通过卸载/安装/升级来更新系统 apt dist-upgrade
编辑软件源信息文件 vim /etc/apt/sources.list

2.4 其他操作

2.4.1 关闭自动锁屏

关闭自动锁屏功能
只要我们离开了一会儿,就会锁屏,十分麻烦,这时我们可以选择关闭自动锁屏功能。
右键->应用程序->设置->电源管理器->安全性
请添加图片描述

2.4.2 拍摄快照(保留虚拟机的状态)

创建快照
拍摄快照,保留虚拟机的状态,方便下次开机的时候,恢复原来的状态
虚拟机>快照>拍摄快照
请添加图片描述

发表评论

表情:
评论列表 (有 0 条评论,555人围观)

还没有评论,来说两句吧...

相关阅读