整合渗透工具linux,渗透工具开发

内容导读：导航目录:1、有什么linux渗透系统？2、KaliLinux是什么？3、使用Linux安全工具进行渗透测试有什么linux渗透系统？可以这么说，Linux系统的内核本身基本上就是黑客开发的，就目前的代码总量来说...……

导航目录:

• 1、有什么linux渗透系统？
• 2、Kali Linux 是什么？
• 3、使用 Linux 安全工具进行渗透测试

有什么linux渗透系统？

可以这么说，Linux

系统的内核本身基本上就是黑客开发的，就目前的代码总量来说，Linux

操作系统的创始人所写的代码占总代码中的比例非常少。因此，整个操作系统就是非常灵活的渗透工具。在系统内核之外，还有好几种发行版本内置了不同的渗透工具供比较低级的黑客使用。比如，Kali

Linux

就是一个高级渗透测试和安全审计Linux发行版；CDLinux

特别在破解别人的

无线网

（WiFi）的密码方面做了加强。好好研究一下

Kali

Linux

相关的源代码一定可以使你对计算机和 *** 方面的技术大为长进，使你在 *** 世界里畅通无阻。

Kali Linux 是什么？

Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。每一季度更新一次。由Offensive Security

Ltd维护和资助。更先由Offensive Security的Mati Aharoni和Devon

Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版。

Kali Linux预装了许多渗透测试软件，包括nmap、Wireshark、John the

Ripper，以及Aircrack-ng。用户可通过硬盘、live CD或live USB运行Kali Linux。Kali

Linux既有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook。

使用 Linux 安全工具进行渗透测试

众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是，有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali，一个为安全和渗透测试而开发的 Linux 发行版。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点。

Kali 安装了很多工具，它们都是开源的，默认情况下安装了它们会让事情变得更容易。

（LCTT 译注：Kali 及其携带工具只应该用于对自己拥有合法审查权利的系统和设备，任何未经授权的扫描、渗透和攻击均是违法的。本文作者、译者均不承担任何非授权使用的结果。）

本文使用的系统是：

我在上面列出了硬件规格，因为一些任务要求很高，尤其是在运行 WordPress 安全扫描程序（WPScan）时对目标系统 CPU 的要求。

首先，我会在目标系统上进行基本的 Nmap 扫描（你可以阅读 使用 Nmap 结果帮助加固 Linux 系统一文来更深入地了解 Nmap）。Nmap 扫描是一种快速的 *** ，可以大致了解被测系统中哪些端口和服务是暴露的。

默认扫描显示有几个你可能感兴趣的开放端口。实际上，任何开放端口都可能成为攻击者破坏你 *** 的一种方式。在本例中，端口 21、22、80 和 443 是不错的扫描对象，因为它们是常用服务的端口。在这个早期阶段，我只是在做侦察工作，尽可能多地获取有关目标系统的信息。

我想用 Nmap 侦察 80 端口，所以我使用 -p 80 参数来查看端口 80， -A 参数来获取操作系统和应用程序版本等信息。

关键信息有：

现在我知道了这是一个 WordPress 服务器，我可以使用 WPScan 来获取有关潜在威胁的信息。一个很好的侦察 *** 是尝试找到一些用户名，使用 --enumerate u 告诉 WPScan 在 WordPress 实例中查找用户名。例如：

这显示有两个用户： admin 和 pgervase 。我将尝试使用密码字典来猜测 admin 的密码。密码字典是一个包含很多密码的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以选择不同的文本编辑器、Web 浏览器和其他应用程序 一样，也有很多工具可以启动密码攻击。下面是两个使用 Nmap 和 WPScan 的示例命令：

这个 Nmap 脚本是我使用的许多脚本之一，使用 WPScan 扫描 URL 只是这个工具可以完成的许多任务之一。你可以用你喜欢的那一个。

WPScan 示例在文件末尾显示了密码：

在末尾的“找到有效组合”部分包含了管理员用户名和密码，3231 行只用了两分钟。

我还有另一个字典文件，其中包含 3,238,659,984 行，使用它花费的时间更长并且会留下更多的证据。

使用 Nmap 可以更快地产生结果：

然而，运行这样的扫描可能会在目标系统上留下大量的 HTTPD 日志消息：

为了获得关于在最初的 Nmap 扫描中发现的 HTTPS 服务器的信息，我使用了 sslscan 命令：

它显示了有关启用的 SSL 协议的信息，在最下方，是关于 Heartbleed 漏洞的信息：

有很多 *** 可以保护你的系统免受大量攻击。几个关键点是：

本文对安全工具及其使用 *** 的介绍只是冰山一角。深入了解的话，你可能需要查看以下资源：

via:

作者：Peter Gervase选题：lujun9972译者：MjSeven校对：wxy