什么是安全滲透

滲透測試并沒有一個標準的定義。國外一些安全組織達成共識的通用說法是，滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法，這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。

滲透測試與其他評估方法不同。通常的評估方法是根據已知信息資源或其他被評估對象，去發現所有相關的安全問題。滲透測試是根據已知可利用的安全漏洞，去發現是否存在相應的信息資源。相比較而言，通常評估方法對評估結果更具有全面性，而滲透測試更注重安全漏洞的嚴重性。

滲透測試有黑盒和白盒兩種測試方法。黑盒測試是指在對基礎設施不知情的情況下進行測試。白盒測試是指在完全了解結構的情況下進行測試。不論測試方法是否相同，滲透測試通常具有兩個顯著特點：

滲透測試是一個漸進的且逐步深入的過程。

滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。

安全滲透所需的工具

了解了滲透測試的概念后，接下來就要學習進行滲透測試所使用的各種工具。在做滲透測試之前，需要先了解滲透所需的工具。滲透測試所需的工具如表1-1所示

splintunhidescrub

pscan	examiner	ht
flawfinder	srm	driftnet
rats	nwipe	binwalk
ddrescue	firstaidkit-gui	scalpel
gparted	xmount	pdfcrack
testdisk	dc3dd	wipe
foremost	afftools	safecopy
sectool-gui	scanmem	hfsutils
unhide	sleuthkit	cmospwd
examiner	macchanger	secuirty-menus
srm	ngrep	nc6
nwipe	ntfs-3g	mc
firstaidkit-gui	ntfsprogs	screen
net-snmp	pcapdiff	openvas-scanner
hexedit	netsed	rkhunter
irssi	dnstop	labrea
powertop	sslstrip	nebula
mutt	bonesi	tripwire
nano	proxychains	prelude-lml
vim-enhanced	prewikka	iftop
wget	prelude-manager	scamper
yum-utils	picviz-gui	iptraf-ng
mcabber	telnet	iperf
firstaidkit-plugin-all	onenssh	nethogs
vnstat	dnstracer	uperf
aircrack-ng	chkrootkit	nload
airsnort	aide	ntop
kismet	pads	trafshow
weplab	cowpatty	wavemon

由于篇幅原因，這里只列了一部分工具。滲透測試所需的工具可以在各種Linux操作系統中找到，然后手動安裝這些工具。由于工具繁雜，安裝這些工具，會變成一個浩大的工程。為了方便用戶進行滲透方面的工作，有人將所有的工具都預裝在一個Linux系統。其中，典型的操作系統就是本書所使用的Kali Linux。

該系統主要用于滲透測試。它預裝了許多滲透測試軟件，包括nmap端口掃描器、Wireshark（數據包分析器）、John the Ripper（密碼破解）及Aircrack-ng（一套用于對無線局域網進行滲透測試的軟件）。用戶可通過硬盤、Live CD或Live USB來運行Kali Linux。

Kali Linux簡介

Kali Linux的前身是BackTrack Linux發行版。Kali Linux是一個基于Debian的Linux發行版，包括很多安全和取證方面的相關工具。它由Offensive Security Ltd維護和資助，最先由Offensive Security的MatiAharoni和Devon Kearns通過重寫Back Track來完成。Back Track是基于Ubuntu的一個Linux發行版。

Kali Linux有32位和64位的鏡像，可用于x86指令集。同時它還有基于ARM架構的鏡像，可用于樹莓派和三星的ARM Chromebook。用戶可通過硬盤、Live CD或Live USB來運行Kali Linux操作系統。

安裝Kali Linux

如今Linux的安裝過程已經非常“傻瓜”化，只需要輕點幾下鼠標，就能夠完成整個系統的安裝。Kali Linux操作系統的安裝也非常簡單。本節將分別介紹安裝Kali Linux至硬盤、USB驅動器、樹莓派、VMware Workstation和Womuare Tods的詳細過程。

安裝至硬盤

安裝到硬盤是最基本的操作之一。該工作的實現可以讓用戶不使用DVD，而正常的運行Kali Linux。在安裝這個全新的操作系統之前，需要做一些準備工作。例如，從哪里得到Linux？對電腦配置有什么要求？……下面將逐一列出這些要求。

Kali Linux安裝的磁盤空間的最小值是8GB。為了便于使用，這里推薦至少25GB去保存附加程序和文件。
內存最好為512MB以上。
Kali Linux下載地址http://www.kali.org/downloads/，下載界面如圖1.1所示。

圖1.1 下載Kali Linux界面

該官方網站提供了32位和64位ISO文件。本書中以32位為例來講解安裝和使用。下載完ISO文件后，將該映像文件刻錄到一張DVD光盤上。接下來就可以著手將KaliLinux安裝至硬盤中了。

（1）將安裝光盤DVD插入到用戶計算機的光驅中，重新啟動系統，將看到如圖1.2所示的界面。

圖1.2 啟動界面

（2）該界面是Kali的引導界面，在該界面選擇安裝方式。這里選擇Graphical Install（圖形界面安裝），將顯示如圖1.3所示的界面。

圖1.3 選擇語言

（3）在該界面選擇安裝系統的默認語言為Chinese（Simplified），然后單擊Continue按鈕，將顯示如圖1.4所示的界面。

圖1.4 選擇您的區域

（4）在該界面選擇區域為“中國”，然后單擊“繼續”按鈕，將顯示如圖1.5所示的界面。

圖1.5 配置鍵盤

（5）在該界面選擇鍵盤模式為“漢語”，然后單擊“繼續”按鈕，將顯示如圖1.6所示的界面。

圖1.6 配置網絡

（6）該界面用來設置系統的主機名，這里使用默認的主機名Kali（用戶也可以輸入自己系統的名字）。然后單擊“繼續”按鈕，將顯示如圖1.7所示的界面。

圖1.7 配置網絡

（7）該界面用來設置計算機所使用的域名，本例中輸入的域名為kali.secureworks.com。如果當前計算機沒有連接到網絡的話，可以不用填寫域名，直接單擊“繼續”按鈕，將顯示如圖1.8所示的界面。

圖1.8 設置用戶和密碼

（8）在該界面設置root用戶密碼，然后單擊“繼續”按鈕，將顯示如圖1.9所示的界面。

圖1.9 磁盤分區

（9）該界面供用戶選擇分區。這里選擇“使用整個磁盤”，然后單擊“繼續”按鈕，將顯示如圖1.10所示的界面。

圖1.10 磁盤分區

（10）該界面用來選擇要分區的磁盤。該系統中只有一塊磁盤，所以這里使用默認磁盤就可以了。然后單擊“繼續”按鈕，將顯示如圖1.11所示的界面。

圖1.11 已選擇要分區

（11）該界面要求選擇分區方案，默認提供了三種方案。這里選擇“將所有文件放在同一個分區中（推薦新手使用）”，然后單擊“繼續”按鈕，將顯示如圖1.12所示的界面。

圖1.12 磁盤分區

（12）在該界選擇“分區設定結束并將修改寫入磁盤”，然后單擊“繼續”按鈕，將顯示如圖1.13所示的界面。如果想要修改分區，可以在該界面選擇“撤消對分區設置的修改”，重新分區。

圖1.13 磁盤分區

（13）在該界面選擇“是”復選框，然后單擊“繼續”按鈕，將顯示如圖1.14所示的界面。

圖1.14 安裝系統

（14）現在就開始安裝系統了。在安裝過程中需要設置一些信息，如設置網絡鏡像，如圖1.15所示。如果安裝Kali Linux系統的計算機沒有連接到網絡的話，在該界面選擇“否”復選框，然后單擊“繼續”按鈕。這里選擇“是”復選框，將顯示如圖1.16所示的界面。

圖1.15 配置軟件包管理器

圖1.16 設置HTTP代理

（15）在該界面設置HTTP代理的信息。如果不需要通過HTTP代理來連接到外部網絡的話，直接單擊“繼續”按鈕，將顯示如圖1.17所示的界面。

圖1.17 掃描鏡像站點

（16）掃描鏡像站點完成后，將顯示如圖1.18所示的界面。

圖1.18 鏡像所在的國家

（17）在該界面選擇鏡像所在的國家，這里選擇“中國”，然后單擊“繼續”按鈕，將顯示如圖1.19所示的界面。

圖1.19 選擇鏡像

（18）該界面默認提供了7個鏡像站點，這里選擇一個作為本系統的鏡像站點。這里選擇mirrors.163.com，然后單擊“繼續”按鈕，將顯示如圖1.20所示的界面。

圖1.20 將GRUB啟動引導器安裝到主引導記錄（MBR）上嗎

（19）在該界面選擇“是”復選框，然后單擊“繼續”按鈕，將顯示如圖1.21所示的界面。

圖1.21 將GRUB安裝至硬盤

（20）此時將繼續進行安裝，結束安裝進程后，將顯示如圖1.22所示的界面。

圖1.22 結束安裝進程

（21）在該界面單擊“繼續”按鈕，將返回到安裝系統過程。安裝完成后，將會自動重新啟動系統。

總結

以上是生活随笔為你收集整理的带你认识Linux安全渗透，秒懂的那种的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。