第三章 滲透開始

@滲透的主要流程

滲透流程三部曲：

信息收集，漏洞分析，開始攻擊（注意：對攻擊對象收集的信息越多，越詳細，滲透成功率就越高）

無論是局域網，仍是web網站的滲透測試，流程大致符合滲透三部曲。

第一步 信息收集

在這裏主要介紹經過kali預裝好的工具，對攻擊對象的信息收集（如:nmap對攻擊對象進行掃描，找出攻擊對象的信息）

第二步 漏洞掃描

kali攻擊有預裝好的弱點掃描工具，這些工具能掃描比較常見的漏洞，若是掃描出弱點能夠直接執行工具內置好的攻擊腳本，（如：nmap和msf配合）

掃描不出漏洞，能夠嘗試自行安裝nessus等漏洞掃描工具；這工具是全球應用最普遍的漏洞掃描工具，裏面擁有不少漏洞掃描，攻擊腳本。

經過漏洞掃描工具沒法掃描出攻擊對象漏洞，能夠經過python腳本編寫適合本身的掃描或攻擊腳本

第三步 漏洞攻擊

到了這一步，第一步和第二步應該有所成果；不然沒法進行攻擊操做。

第一步信息收集能夠告訴咱們攻擊對象的具體信息，以及攻擊對象在什麼硬件，系統上運行。

第二步漏洞掃描，能夠告訴咱們這個系統存在什麼樣的漏洞；弱點在哪裏。

只有通過前面兩個步驟的收集，分析；才能施展漏洞攻擊。

也只有這樣的攻擊，滲透才能獲得成果。

…………

提示：本教程主要介紹滲透測試以及工具的基本使用；請遵照法律法規！請遵照法律法規！請遵照法律法規！

若有另外，自行承擔。