网络安全-安全渗出简介和安全渗出环境准备

媒介

who：本文重要写给想了解渗出测试，并搭建环境做实战练习的技能爱好者。
what：重要介绍了安全渗出的概念和利用Kali Linux举行安全渗出。
when：文档创建时间：2024年8月26日
where：作者-松鼠会吃榛子 版本-v1
why：希望读者了解渗出测试，掌握渗出测试环境的搭建。




1. 安全渗出简介

1.1 什么是安全渗出？

安全渗出测试是一种评估计算机网络系统安全性的方法，它通过模拟恶意黑客的活动来发现并评估系统的缺点、技能缺陷或漏洞。渗出测试的目的是找出潜在的安全问题，以便在实际攻击发生前修复它们。
渗出测试与其他评估方法不同：

• 通常的评估方法是根据已知信息资源或其他被评估对象，去发现所有相关的安全问题。
  
• 渗出测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面性，而渗出测试更注重安全漏洞的严肃性。
  

透测试有黑盒、白盒、灰盒三种测试方法。

• 黑盒测试：测试职员不知道任何关于系统的内部信息，模拟外部攻击者。
  
• 白盒测试：测试职员拥有系统的内部信息，模拟内部攻击者。
  
• 灰盒测试：测试职员拥有部分内部信息，介于黑盒和白盒之间。
  

渗出测试通常具有两个明显特点：

• 渗出测试是一个渐进的且渐渐深入的过程。
  
• 渗出测试是选择不影响业务系统正常运行的攻击方法举行的测试。
  

1.2 安全渗出所需的工具

渗出测试必要一系列工具来辅助完成不同阶段的使命。
splintunhidescrubpscanexaminerhtflawfindersrmdriftnetratsnwipebinwalkddrescuefirstaidkit-guiscalpelgpartedxmountpdfcracktestdiskdc3ddwipeforemostafftoolssafecopysectool-guiscanmemhfsutilsunhidesleuthkitcmospwdexaminermacchangersecuirty-menussrmngrepnc6nwipentfs-3gmcfirstaidkit-guintfsprogsscreennet-snmppcapdiffopenvas-scannerhexeditnetsedrkhunterirssidnstoplabreapowertopsslstripnebulamuttbonesitripwirenanoproxychainsprelude-lmlvim-enhancedprewikkaiftopwgetprelude-managerscamperyum-utilspicviz-guiiptraf-ngmcabbertelnetiperffirstaidkit-plugin-allonensshnethogsvnstatdnstraceruperfaircrack-ngchkrootkitnloadairsnortaidentopkismetpadstrafshowweplabcowpattywavemon 这里只列了一部分工具。渗出测试所需的工具可以在各种Linux利用系统中找到，然后手动安装这些工具。由于工具繁杂，安装这些工具，会变成一个浩大的工程。为了方便用户举行渗出方面的工作，有人将所有的工具都预装在一个Linux系统。此中，典型的利用系统就是本书所利用的Kali Linux。

1.3 渗出测试流程

安全渗出测试一样平常遵循以下步骤：

• 规划：确定目的范围、规则和测试时间表。
  
• 信息收集：收集关于目的的信息，包罗公开信息和网络拓扑。
  
• 漏洞扫描：利用自动化工具寻找潜在的漏洞。
  
• 漏洞利用：尝试利用发现的漏洞得到系统访问权限。
  
• 权限提升：一旦得到初步访问权限，尝试得到更高的权限。
  
• 数据提取：收集敏感数据作为测试的结果。
  
• 陈诉编写：记录发现的问题和发起的补救步伐。
  

2. 利用 Kali Linux 举行安全渗出

2.1 下载ISO镜像

官网下载所在:
我利用的镜像： https://cdimage.kali.org/kali-2024.2/kali-linux-2024.2-installer-amd64.iso

2.2 下载VMware Workstaion软件

Sign In (broadcom.com)
现在VMware被博通（broadcom）收购且公布了17.5版本的VMware Workstation Pro对个人用户免费许可利用。
我利用的VMware Workstaion软件版本：

2.3 Kali Linux简介

官网:
Kali Linux is not about its tools, nor the operating system. Kali Linux is a platform.
Kali Linux 是一个基于 Debian 的 Linux 发行版，专门计划用于数字取证和渗出测试。它是由 Offensive Security 维护和支持的。Kali Linux 包含了大量的安全和取证工具，使得它成为了安全专业人士的首选工具之一。

• 历史：Kali Linux 的前身是 BackTrack Linux 发行版。
  
• 开辟者：最初由 Offensive Security 的 Mati Aharoni 和 Devon Kearns 通过重写 BackTrack 完成。
  
• 维护者：由 Offensive Security Ltd 维护和资助。
  
• 版本：提供 32 位和 64 位版本，支持 x86 架构。
  
• 工具集：包含数百个工具，覆盖了从信息收集到漏洞利用的各种使命。
  

2.4 准备Kali Linux环境

参考这篇文章：VMware workstacion 安装Kali Linux

2.5 Kali Linux初始设置

（1）更改暗码

1. ┌──(zy㉿Kali)-[~/Desktop]
2. └─$ sudo passwd root
3. [sudo] password for zy:
4. New password:
5. Retype new password:
6. passwd: password updated successfully
7.                                                                            
8. ┌──(zy㉿Kali)-[~/Desktop]
9. └─#

复制代码

（2）允许root用户登录

1. ──(root㉿Kali)-[~/Desktop]
2. └─# vim /etc/ssh/sshd_config
3.                                                                              
4. ┌──(root㉿Kali)-[~/Desktop]
5. └─# systemctl restart ssh
6.                                                                              
7. ┌──(root㉿Kali)-[~/Desktop]
8. └─# systemctl enable ssh

复制代码

(3) 设置临时DNS

1. echo "nameserver 8.8.8.8" > /etc/resolv.conf

复制代码

2.6 VIM鼠标右键无法粘贴处理

进入Vim下令行模式，输入以下下令来启用鼠标支持：

1. :set mouse=c

复制代码

或者
修改/usr/share/vim/vim91/defaults.vim 文件

1. 82 if has('mouse')
2. 83   if &term =~ 'xterm'
3. 84     set mouse-=a  # 修改此行 增加“-”
4. 85   else
5. 86     set mouse=nvi
6. 87   endif
7. 88 endif

复制代码

2.7 更换镜像源

备份/etc/apt/sources.list文件为`/etc/apt/sources.list_backup

1. cp /etc/apt/sources.list /etc/apt/sources.list_backup                    

复制代码

编辑 /etc/apt/sources.list 文件， 换成中科大的镜像源。
Kali Linux - USTC Mirror Help

1. deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib
2. deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib

复制代码

2.8 更新和升级软件

1. apt-get update -y
2. apt-get upgrade -y

复制代码

如果出现：

1. 清理旧的依赖关系： 清理不再必要的依赖包

1. apt-get autoremove -y

复制代码

2. 清除已安装包的设置文件： 清除出现问题的包及其设置文件

1. apt-get purge -y gnupg gpg gpg-agent gpg-wks-client

复制代码

3. 重新安装所需的包： 在清理之后，重新安装这些包

1. apt-get install -y gnupg gpg gpg-agent gpg-wks-client

复制代码

4. 再次尝试升级：

1. apt-get upgrade -y

复制代码

2.9 安装小企鹅中文输入法

1. apt-get install scim scim-pinyin -y

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。