‘壹’ 作为小白如何学习Kali linux渗透测试技术
这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试:
1、渗透测试属于信息安全行业,准确的说是网络计算机/IT行业
2、现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?
3、具备的话学习起来比较简单,直接去学习渗透测试实战就行,不具备接着往下看
4、现在知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。
5、前期入门大概需要掌握或者说了解以下知识点:
1)了解基本的网络知识,例如什么是IP地址(63.62.61.123)去掉点是扣扣学习群,IP地址的基本概念、IP段划分、什么是A段、B段、C段等2)广域网、局域网、相关概念和IP地址划分范围。
3)端口的基本概念?端口的分类?
4)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型(OSI)
6)了解http(超文本传输协议)协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构
8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的网络架构、例如:Linux + Apache + MySQL + php
11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
然后你想学习入门,需要学习以下最基础的知识:
1、开始入门学习路线
1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
2、Google hacker 语法学习
3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
4、漏洞挖掘学习
5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。
6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
‘贰’ 漏洞考古之永恒之蓝原理及利用
永恒之蓝:一次网络攻击的深度解析
在网络安全史上,永恒之蓝漏洞无疑是令人记忆犹新的一页。它源于2017年的一次黑客事件,通过Windows系统中的SMB漏洞,威胁了全球无数网络环境。让我们一起揭开这个漏洞的神秘面纱,了解其原理和利用方法。
1.永恒之蓝的起源与影响
永恒之蓝漏洞的出现,源自黑客团体Shadow Brokers泄露的一批攻击工具。其中,利用Windows系统SMB(Server Message Block)服务的漏洞,黑客能够轻松获取系统的最高权限。五月十二日,这一漏洞被恶意利用,催生了全球范围内的大规模勒索病毒——wannacry。无数高校、企业及政府部门的网络系统遭受重创,文件被加密锁定,造成了严重的经济损失和数据安全危机。
2.深入理解SMB协议
SMB,全称Server Message Block,是一种文件共享协议,支持在不同计算机间共享文件、打印机等资源。它工作在应用层和会话层,通过TCP 139和445端口进行通信。在日常中,如网上邻居的实现,就是SMB协议在起作用。
3.漏洞原理与攻击步骤
攻击者利用永恒之蓝漏洞的过程,主要包括:客户端发送SMB negport请求,服务器确认可用协议;客户端进行用户认证,服务器响应或拒绝;接着,客户端请求连接特定资源,服务器确认或拒绝;最后,成功连接后,攻击者可以读写文件或执行恶意操作。
4.实验环境搭建
为了演示,我们将使用Kali Linux作为攻击机,目标是Windows 7旗舰版的未知靶机,两者需在同一网络。首先,获取Kali的IP地址,然后使用Nessus进行漏洞扫描。在确认存在永恒之蓝漏洞后,我们通过Metasploit(msf)进行利用和攻击。
5.漏洞利用实战
在msfconsole中,通过auxiliary/scanner/smb/smb_ms17_010模块确认漏洞,随后利用exploit/windows/smb/ms17_010_eternalblue攻击模块发起攻击。设置目标主机和监听器,成功连接后,可以获取shell控制,进一步执行诸如创建用户、修改系统设置等操作。
总结,永恒之蓝漏洞的利用展示了网络攻击的强大威力,提醒我们始终保持系统的安全更新,以防止类似的威胁。随着技术的发展,新的漏洞不断浮现,网络安全防范必须时刻紧绷神经,以应对不断变化的威胁形势。