使用 Kali linux 和其他开源工具来发现系统中的安全漏洞和弱点 。
文章插图
众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性 。幸运的是,有许多不同的应用程序可以帮助保护计算机系统 。其中一个是 Kali,一个为安全和渗透测试而开发的 Linux 发行版 。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点 。
Kali 安装了很多工具,它们都是开源的,默认情况下安装了它们会让事情变得更容易 。
(LCTT 译注:Kali 及其携带工具只应该用于对自己拥有合法审查权利的系统和设备,任何未经授权的扫描、渗透和攻击均是违法的 。本文作者、译者均不承担任何非授权使用的结果 。)
文章插图
本文使用的系统是:
kali.usersts.redhat.com
:这是我将用来启动扫描和攻击的系统 。它拥有 30GB 内存和 6 个虚拟 CPU(vCPU) 。vulnerable.usersys.redhat.com
: 这是一个 Red Hat 企业版 Linux 8 系统,它会成为目标 。它拥有 16GB 内存和 6 个 vCPU 。它是一个相对较新的系统,但有些软件包可能已经过时 。- 这个系统包括
httpd-2.4.37-30.module+el8.3.0+7001+0766b9e7.x86_64
、mariadb-server-10.3.27-3.module+el8.3.0+8972+5e3224e9.x86_64
、tigervnc-server-1.9.0-15.el8_1.x86_64
、vsftpd-3.0.3-32.el8.x86_64
和一个 5.6.1 版本的 wordPress/ target=_blank class=infotextkey>WordPress 。
探测你的系统首先,我会在目标系统上进行基本的 Nmap 扫描(你可以阅读 使用 Nmap 结果帮助加固 Linux 系统一文来更深入地了解 Nmap) 。Nmap 扫描是一种快速的方法,可以大致了解被测系统中哪些端口和服务是暴露的 。
文章插图
默认扫描显示有几个你可能感兴趣的开放端口 。实际上,任何开放端口都可能成为攻击者破坏你网络的一种方式 。在本例中,端口 21、22、80 和 443 是不错的扫描对象,因为它们是常用服务的端口 。在这个早期阶段,我只是在做侦察工作,尽可能多地获取有关目标系统的信息 。
我想用 Nmap 侦察 80 端口,所以我使用
-p 80
参数来查看端口 80,-A
参数来获取操作系统和应用程序版本等信息 。文章插图
关键信息有:
PORTSTATE SERVICE VERSION80/tcp openhttpApache httpd 2.4.37 ((Red Hat Enterprise Linux))|_http-generator: WordPress 5.6.1
现在我知道了这是一个 WordPress 服务器,我可以使用 WPScan 来获取有关潜在威胁的信息 。一个很好的侦察方法是尝试找到一些用户名,使用 --enumerate u
告诉 WPScan 在 WordPress 实例中查找用户名 。例如:┌──(root
【使用 Linux 安全工具进行渗透测试】
推荐阅读
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- Linux三剑客awk、grep、sed详解
- Linux服务器开发之MySQL 集群方案
- 网站统计使用帮助
- 保护文档安全的各种姿势,WPS 都替你准备好了
- Mac big sur 安装并使用MySql8
- 网络安全工程师演示:黑客如何配置渗透测试网络和生成安卓木马?
- 使用CMD命令查看已“连接”wifi密码
- 如何使用WebRTC建立一个视频会议App
- 技术大佬教你如何使用Nginx在公网上搭建加密数据通道?
- 微软 Win10 KB5011831 发布:修复黑屏问题,改进安全启动组件