锐客网

  1. 首页 > 睿知 > it技术 > >

linux渗透命令 渗透linux服务器

IT技术加密

作为小白如何学习Kali linux渗透测试技术首先linux渗透命令你要明白你学KALI的目的是什么 , 其次你要了解什么是kali,其实你并不是想要学会kali你只是想当一个hacker
kali是什么:
只是一个集成了多种渗透工具的linux操作系统而已,抛开这些工具 , 他跟常规的linux没有太大区别 。
你可能想学的是渗透技巧,相当一个黑客是吧linux渗透命令?linux渗透命令我建议你先从基础开始学起,比如漏洞是如何形成的 , 然后如何被利用,例:SQL注入漏洞 。
如何成为一个黑客?:
- 具有极高的兴趣以及能够持之以恒的心
- 多结交良师益友很重要
-学习编程语言(python,php,html,JavaScript,java,c等,只有你会编程才能知道为什么会形成漏洞,才知道怎么利用漏洞)
-学习服务器运维(winservice和linux操作系统 , 域管理,权限管理等等等等不一一阐述)学习系统了解系统,因为你要了解一个站长是如何管理服务器的,服务器有哪些可以被你利用的地方,到时候用nmap扫描出来的结果你才能分析,才明白是什么意思
-英文好很重要,国外文献才能看得懂,英文好不好直接影响你能不能成为顶级黑阔
-多多实战演练,从基础的注入漏洞,XSS,弱口令,抓包等开始你的渗透生涯 , 等你拿到webshell的时候 , 你会有成就感 并且想学习的欲望越发强烈,等你拿到cmdshell的时候 , 你已经具备成为一个脚本小子的资格了,再往下走就要看你自己的天赋了,毕竟我的水平也仅限于此 。
记住哦 , 一个hacker是要摆脱工具的,只会用工具永远只是脚本小子 。你要自己了解原理,然后自己写工具出来 。kali只是一个系统级渗透工具箱,只要你学会了渗透 , 有没有kali一样牛逼
此段摘自知乎Toom
使用 Linux 安全工具进行渗透测试众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性 。幸运的是,有许多不同的应用程序可以帮助保护计算机系统 。其中一个是 Kali,一个为安全和渗透测试而开发的 Linux 发行版 。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点 。
Kali 安装了很多工具,它们都是开源的,默认情况下安装了它们会让事情变得更容易 。
(LCTT 译注:Kali 及其携带工具只应该用于对自己拥有合法审查权利的系统和设备 , 任何未经授权的扫描、渗透和攻击均是违法的 。本文作者、译者均不承担任何非授权使用的结果 。)
本文使用的系统是:
我在上面列出了硬件规格,因为一些任务要求很高 , 尤其是在运行 WordPress 安全扫描程序(WPScan)时对目标系统 CPU 的要求 。
首先,我会在目标系统上进行基本的 Nmap 扫描(你可以阅读 使用 Nmap 结果帮助加固 Linux 系统一文来更深入地了解 Nmap) 。Nmap 扫描是一种快速的方法,可以大致了解被测系统中哪些端口和服务是暴露的 。
默认扫描显示有几个你可能感兴趣的开放端口 。实际上,任何开放端口都可能成为攻击者破坏你网络的一种方式 。在本例中,端口 21、22、80 和 443 是不错的扫描对象,因为它们是常用服务的端口 。在这个早期阶段 , 我只是在做侦察工作,尽可能多地获取有关目标系统的信息 。
我想用 Nmap 侦察 80 端口 , 所以我使用-p 80 参数来查看端口 80 ,  -A 参数来获取操作系统和应用程序版本等信息 。
关键信息有:
现在我知道了这是一个 WordPress 服务器,我可以使用 WPScan 来获取有关潜在威胁的信息 。一个很好的侦察方法是尝试找到一些用户名,使用--enumerate u 告诉 WPScan 在 WordPress 实例中查找用户名 。例如:

推荐阅读


上一篇:linux获取地址命令,linux获取本机ip地址函数

下一篇:任天堂游戏休闲手机,任天堂游戏休闲手机有哪些