一 关于 Kali Linux 的学习资料

1. 文档书籍：

• Kali Linux 官方文档，链接
• kali linux 工具相关：工具使用说明书链接，
• 补充：Kali 工具页面链接
• GitHub：Kali Linux工具文档翻译计划
• kali 工具列表中文解释
• GitHub：Awesome Penetration Testing
• GitHub：开始学习 Kali Linux
• 渗透测试入门指南与路线规划（全文版）

2. 补充资源：

• PentestBox：Windows 平台下预配置的便携式开源渗透测试环境

二 Kali Linux 工具分类简介

1. 概要分类：

• Information Gathering（信息收集）：
  这类工具可用来收集目标的 DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP 信息和 E-mail 地址。

• Social Engineering Tools（社会工程学工具）

• Sniffing & Spoofing（嗅探/欺骗）：
  这类工具用于监听网络和 Web 流量。网络监听需要进行网络欺骗，所以 Ettercap 和 Yersinia 这类软件也归于这类软件。

• Vulnerability Analysis（漏洞分析）：
  这类工具都可以扫描目标系统上的漏洞。部分工具可以检测 Cisco 网络系统缺陷，有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。

• Web Applications Analysis（Web 程序分析）：
  与 Web 应用有关的工具。它包括 CMS（内容管理系统）扫描器、数据库漏洞利用程序、Web 应用模糊测试、Web 应用代理、Web 爬虫及 Web 漏洞扫描器。

• Database Assessment（数据库评估）

• Password Attacks（密码攻击）：
  无论是在线攻击还是离线破解，只要是能够实施密码攻击的工具都属于密码攻击类工具。

• Wireless Attacks（无线攻击）：
  可攻击蓝牙、RFID／NFC和其他无线设备的工具。

• Reverse Engineering（逆向工程）：
  可用于调试程序或反汇编的工具。

• Exploitation Tools（漏洞利用工具集）：
  这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web 和数据库漏洞的软件，都属于漏洞利用（exploitation）工具。

• Post Exploitation（权限维持）：
  这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下，渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在 Web 应用和操作系统安装后门的程序，以及隧道类工具。

• System Services（系统服务）：
  这是渗透人员在渗透测试时可能用到的常见服务类软件，它包括 Apache 服务、MySQL 服务、SSH 服务和 Metasploit 服务。

• Forensics Tools（数字取证）：
  电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。如需使用这类程序，首先要在启动菜单里选择 Kali Linux Forensics | No Drives or Swap Mount。在开启这个选项以后，Kali Linux 不会自动加载硬盘驱动器，以保护硬盘数据的完整性。

• Reporting Tools（报告工具集）：
  如果您需要撰写渗透测试的报告文件，您应该用得上这些软件。

三 渗透测试流程与学习方法

1. 渗透测试流程：
   

2. 学习方法：
   

四 渗透测试执行标准

五 蓝军测试流程

---

• ← Previous Post
• Next Post →