1 环境配置
1.1 安装vaware tools
虚拟机 -> 重新安装vmware tools
双击桌面出现vmware tools图标 -> 复制VMwareTools-10.3.10-13959562.tar.gz -> 解压
执行
./vmware-install.pl
重启
安装后,可以在主机和虚拟机之间拖动文件\复制粘贴
1.2共享文件夹
设置 -> 选项 -> 共享文件夹
选择总是启用,下一步即可
虚拟机路径 /mnt/hgfs
1.3 apache服务器
# 启动
service apache2 start
# 停止
service apache2 stop
# 配置开机启动
update-rc.d apache2 defaults
访问: localhost 验证
1.4 mysql
# 启动
service mysql start
# 登录
mysql -uroot -p
# 停止
service mysql stop
# 开机启动
update-rc.d mysql defaults
1.5 ssh
# 启动
service ssh start
# 停止
service mysql ssh
# 开机启动
update-rc.d ssh defaults
主机连接验证
1.6 安装脆弱系统metasploitable2
1.7 安装nessus
1.8 安装cisco_crack
2 渗透测试方法论
开源安全测试方法论(OSSTMM)
范围 \ 信道 \ 矢量 \ 索引
盲测 \ 双盲 \ 灰盒 \ 双灰盒 \ 串联 \ 逆向
信息安全评估框架
开放式Web应用安全项目
定期推出排名前10的安全防护守则
测试指南 \ 开发人员指南 \ 代码审查指南
渗透测试执行标准
http://www.pentest-standard.org/index.php/Main_Page
7个阶段:
事前互动 -> 情报收集 -> 威胁建模 -> 漏洞分析 -> 漏洞利用 -> 深度利用 -> 书面报告
通用渗透测试框架
范围界定 -> 信息收集 -> 目标识别 -> 服务枚举 -> 漏洞映射 -> 社会工程学 -> 漏洞利用 -> 提升权限 -> 访问维护 -> 文档报告
网友评论