渗透测试实践指南必知必会的工具与方法(第一章、什么是渗透测试)

1.白盒渗透测试：不尝试隐身攻击，考虑全面性。

2.黑盒渗透测试：模拟攻击者进行攻击。

3.APT(AdvancedPackage Tool, 高级打包工具)

① apt-get install

② apt-update

③ apt-cache search

4.启动网卡（以 eth0 为例）

ifconfigeth0 up

5.使用 DHCP 分配地址

dhclient

注：在VM环境下，4和5并不需要使用。

6.重启计算机

reboot

7.渗透四步模型法

①侦查：收集目标信息。

②扫描：

Ⅰ端口扫描：获得目标开放端口和开启服务列表

Ⅱ漏洞扫描：定位和识别在目标计算机上运行的软件和服务所存在的弱点

③漏洞利用：在目标计算机上获得管理员权限

④维持访问

（⑤编写报告）

8.接下来该做什么

搜集和安装工具来建立并定制属于自己的 Linux 发行版，这会成为你Hacker 生涯中的一大步。