-4 linux shell security bash kali-linux
我开始通过使用 kali linux 学习道德黑客攻击,我正在使用多个虚拟机来实现对它们的攻击,但我必须禁用它们上的防火墙和防病毒软件才能完成攻击或利用。
我想知道......黑客如何绕过防火墙?嗯……我还在学习,我想完成这样的事情。任何想法或方法?
谢谢
黑客如何绕过防火墙?
如何做到这一点?
第一个相对容易(尤其是在您的本地网络上),您会在网上找到很多关于将反向 tcp 等嵌入文件的“黑客”。成功取决于目标的轻信性,虽然英格兰银行的工作人员不会上当,但您至少可以在自己的手机/备用电脑上练习一下,看看它是如何工作的。
第二个(实际渗透测试)是关于学习如何探测系统安全措施(防火墙等),找到易受攻击的(弱点)点并确定如何利用这些措施。理解和耐心是关键。这不是关于启动随机漏洞和希望。
每个漏洞利用都是为利用一个非常具体的弱点而量身定制的,而您的漏洞利用失败是因为您正在启动的漏洞利用旨在利用您的(防火墙和病毒保护的)目标中根本不存在的弱点。
如果您认真学习“道德黑客”,那么您需要退后一步,了解如何使用工具来探测系统、识别弱点并知道如何选择适合利用漏洞的漏洞你发现了。
初学者学习工具(学习我的意思是理解其输出的含义)包括
nmap/zenmap
armitage
maltego
有很多书籍(如“Kali Linux 2 Windows 渗透测试”)可以帮助您入门,并且openvas会在收集信息和寻找适当的漏洞利用方面做大量的跑腿工作。但是,直到您了解实际情况之前,您才会感到沮丧。
最后一点。你正在射击一个移动的目标。系统更新等每天都会关闭旧漏洞,并且正在发现新漏洞。您需要保持最前沿的状态才能进入游戏,如果您“开箱即用”运行“msfconsole”,那么您极不可能发现真实世界的系统容易受到您必须处理的漏洞的攻击。