KaliLinux渗透测试实战11.docx

KaliLinux渗透测试实战11.docx

《KaliLinux渗透测试实战11.docx》由会员分享，可在线阅读，更多相关《KaliLinux渗透测试实战11.docx（15页珍藏版）》请在冰点文库上搜索。

KaliLinux渗透测试实战11

1.1KaliLinux简介

如果您之前使用过或者了解BackTrack系列Linux的话，那么我只需要简单的说，Kali是BackTrack的升级换代产品，从Kali开始，BackTrack将成为历史。

如果您没接触过BackTrack也没关系，我们从头开始了解KaliLinux。

按照官方网站的定义，KaliLinux是一个高级渗透测试和安全审计Linux发行版。

作为使用者，我简单的把它理解为，一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。

也可称之为平台或者框架。

KaliLinux

作为Linux发行版，KaliLinux是在BackTrackLinux的基础上，遵循Debian开发标准，进行了完全重建。

并且设计成单用户登录，root权限，默认禁用网络服务。

关于系统特性，定制，在不同设备上的安装，请在KaliLinux官网上查阅，。

官网上还有一份中文版的说明文档，但是我总觉得要么是自动翻译的，要么是外国人自行翻译的，读起来非常不通顺，但是仍然可作为参考，见。

中文文档

因为本书的核心内容是渗透测试，KaliLinux只是平台，更多的关于系统本身的内容不会详细介绍。

下面我们来看看Kali自带的工具集，介绍完这些工具，相信你也就了解了KaliLinux的功能。

上图是安装完KaliLinux（在下一节，会简单介绍虚拟机下KaliLinux的安装和配置）系统自带的工具集。

最顶层是十佳安全工具，这些工具都被包含在下面的工具分类中。

KaliLinux将所带的工具集划分为十四个大类，这些大类中，很多工具是重复出现的，因为这些工具同时具有多种功能，比如nmap既能作为信息搜集工具也能作为漏洞探测工具。

其中大部分工具的使用，都会在之后的章节中做介绍和实例演示。

另外，这里介绍的工具都是系统默认推荐的工具，我们也可以自行添加新的工具源，丰富工具集。

根据笔者的经验，绝大多数情况下，系统推荐的工具已经足够使用了。

一些专用工具，会在特定的测试场景下被引入，在后续章节中会详细说明。

信息搜集

信息搜集工具集又分为DNS分析、IDS/IPS识别、SMB分析、SMTP分析、SNMP分析、SSL分析、VoIP分析、VPN分析、存活主机识别、电话分析、服务指纹识别、流浪分析、路由分析、情报分析、系统指纹识别共15个小分类。

信息搜集工具分类

DNS分析包含dnsdict6、dnsenum等12个工具，如下图。

Dns分析工具

IDS/IPS识别包含fragrout、fragrouter、ftest、lbd、wafwOOf四个工具。

IDS/IPS识别工具

smb分析包含如下工具：

smb分析工具

smtp分析包含如下工具:

smtp分析工具

snmp分析报告如下工具：

snmp分析工具

SSL分析包含如下工具：

ssl分析工具

VoIP分析包含如下工具：

VoIP分析工具

VPN分析只包含一个工具：

ike-scan

vpn分析工具

存活主机识别包含的工具：

存活主机识别工具

服务器指纹识别包含如下工具：

服务器指纹识别工具

流量分析包含如下工具：

流量分析工具

路由分析包含如下工具：

路由分析工具

情报分析包含如下工具：

情报分析工具

网络包含如下工具：

网络扫描工具

系统指纹识别包含如下工具：

系统指纹识别工具

c:

\iknow\docshare\data\cur_work\是Nmap

漏洞分析

漏洞分析工具集

漏洞分析工具集，共分为6个小类，分别为Cisco工具集、Fuzzing工具集、OpenVAS、开源评估软件、扫描工具集、数据库评估软件。

Cisco工具集包含如下工具：

Cisco工具集

Fuzzing工具集下包含如下工具：

fuzzing工具集

OpenVAS包含如下工具：

开源评估软件包含如下工具：

开源评估软件工具

扫描工具集包含如下工具：

扫描工具

数据库评估软件包含如下工具：

数据库评估工具

Web程序

Web程序下主要包含CMS识别、IDS/IPS识别、Web漏洞扫描、Web爬行、Web应用代理、Web应用漏洞挖掘、Web库漏洞利用共7个类别。

web程序工具集

密码攻击

密码攻击主要包括GPU工具集、PassingtheHash、离线攻击、在线攻击。

密码攻击工具集

无线攻击

无线攻击包含RFID/NFC工具集、SoftwareDefinedRadio、蓝牙工具集、其他无线工具、无线工具集。

c:

\iknow\docshare\data\cur_work\软件无线电

漏洞利用工具集

漏洞利用工具集，主要包含了几个流行的框架，和其他工具。

BeEFXSSFramework，官方站点。

全称BrowserExploitationFramework，它是专注于web浏览器的渗透测试框架。

Metasploit，官方站点。

著名的渗透测试框架，是渗透测试人员的必修课。

嗅探/欺骗

嗅探、欺骗包含VoIP、Web嗅探、网络欺骗、网络嗅探、语言监控五个工具集。

嗅探、欺骗工具集

权限维持

权限维持包含Tunnel工具集、Web后门、系统后门三个子类。

其中Tunnel工具集包含了一系列用于建立通信隧道、代理的工具。

逆向工程

逆向工程，包含了Debug工具集、反编译、其他逆向工具集三个子类。

压力测试

压力测试包含VoIP压力测试、Web压力测试、网络压力测试、无线压力测试四个子类。

硬件Hacking

硬件Hacking包括Android工具集、Arduino工具集两个子类。

数字取证

数字取证工具集包含PDF取证工具集、反数字取证、密码取证工具集、内存取证工具集、取证分割工具集、取证分析工具集、取证哈希验证工具集、取证镜像工具集、杀毒取证工具集、数字取证、数字取证套件。

报告工具集

报告工具集，主要用于生成、读取、整理渗透测试报告的工具，包含Domentation、媒体捕捉、证据管理。

系统服务

系统服务是系统上的服务程序，包括BeFF、Dradis、HTTP、Metasploit、MySQL、OpenVas、SSH。

默认情况下，网络和数据库服务是关闭的，需要重新开启。

小结

上面对KaliLinux的默认工具集进行的了大致的浏览，由于本书只关注于渗透测试，对逆向工程、压力测试、硬件Hacking、数字取证这些工具不会涉及。

下一节介绍虚拟机下的系统安装和简单配置。