第三章 渗透开始

@渗透的主要流程

渗透流程三部曲：

信息收集，漏洞分析，开始攻击（注意：对攻击对象收集的信息越多，越详细，渗透成功率就越高）

无论是局域网，仍是web网站的渗透测试，流程大致符合渗透三部曲。

第一步 信息收集

在这里主要介绍经过kali预装好的工具，对攻击对象的信息收集（如:nmap对攻击对象进行扫描，找出攻击对象的信息）

第二步 漏洞扫描

kali攻击有预装好的弱点扫描工具，这些工具能扫描比较常见的漏洞，若是扫描出弱点能够直接执行工具内置好的攻击脚本，（如：nmap和msf配合）

扫描不出漏洞，能够尝试自行安装nessus等漏洞扫描工具；这工具是全球应用最普遍的漏洞扫描工具，里面拥有不少漏洞扫描，攻击脚本。

经过漏洞扫描工具没法扫描出攻击对象漏洞，能够经过python脚本编写适合本身的扫描或攻击脚本

第三步 漏洞攻击

到了这一步，第一步和第二步应该有所成果；不然没法进行攻击操做。

第一步信息收集能够告诉咱们攻击对象的具体信息，以及攻击对象在什么硬件，系统上运行。

第二步漏洞扫描，能够告诉咱们这个系统存在什么样的漏洞；弱点在哪里。

只有通过前面两个步骤的收集，分析；才能施展漏洞攻击。

也只有这样的攻击，渗透才能获得成果。

…………

提示：本教程主要介绍渗透测试以及工具的基本使用；请遵照法律法规！请遵照法律法规！请遵照法律法规！

若有另外，自行承担。