隨著網(wǎng)絡(luò)的不斷發(fā)展及廣泛應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出,網(wǎng)絡(luò)安全面臨的威脅也日趨多樣化,并已經(jīng)成為眾多黑客進(jìn)行攻擊的主要目標(biāo)。如何防范網(wǎng)絡(luò)攻擊,減少網(wǎng)絡(luò)攻擊損失,保障信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),這是目前需要解決的難題。目前來(lái)說(shuō),安全性測(cè)試已成為保障網(wǎng)絡(luò)安全的一種重要手段,滲透測(cè)試作為當(dāng)前正在發(fā)展的一種新的安全測(cè)試方式,毫無(wú)疑問(wèn)地成為保障網(wǎng)絡(luò)安全的不二選擇。而Kali Linux由于集成了許多滲透測(cè)試的軟件和工具,它常被廣泛用于滲透測(cè)試,已經(jīng)成為安全測(cè)試人員手中的一把“利劍”。本文利用VMware軟件搭建一個(gè)模擬公司的網(wǎng)絡(luò)環(huán)境,部署了多種不同系統(tǒng)的虛擬機(jī),包括Kali Linux測(cè)試主機(jī)、Windows系統(tǒng)靶機(jī)、Linux系統(tǒng)靶機(jī)等五種類(lèi)型的虛擬機(jī),盡可能模擬真實(shí)的現(xiàn)實(shí)網(wǎng)絡(luò)。通過(guò)參考PTES滲透測(cè)試標(biāo)準(zhǔn),結(jié)合網(wǎng)絡(luò)環(huán)境,設(shè)計(jì)了可靠實(shí)用的滲透測(cè)試流程,并按此流程使用了Kali Linux對(duì)環(huán)境中的靶機(jī)實(shí)施滲透測(cè)試,再現(xiàn)了滲透測(cè)試重要流程和技術(shù)方法。在進(jìn)行滲透測(cè)試時(shí),信息收集是關(guān)鍵的第一步。本文使用Kali Linux系統(tǒng)自帶的Nmap工具來(lái)掃描探測(cè)環(huán)境中的主機(jī),收集了諸如開(kāi)放的端口、端口對(duì)應(yīng)的服務(wù)版本信... 

【文章來(lái)源】：中南林業(yè)科技大學(xué)湖南省

【文章頁(yè)數(shù)】：79 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２．２?ＩＳＳＡＦ滲透測(cè)試方法??Ｆｉｇｕｒｅ?２．２?ＩＳＳＡＦ?Ｐｅｎｅｔｒａｔｉｏｎ?ｔｅｓｔｉｎｇ?ｍｅｔｈｏｄ??

？?內(nèi)存：８ＧＢ以上??籲硬盤(pán)：６０ＧＢ以上??本機(jī)的操作系統(tǒng)及硬件配置如圖３．２所示。??電腦齡信息??激廟Ｅ?ＷＦ－?Ｉｎｓｐｉｒｏｎ?５５５７?本機(jī)操作系統(tǒng)?．．打■為??｜?Ｗｉｎｄｏｗｓ?１０?專(zhuān)業(yè)版?６４＾?｜??主毘卡?本機(jī)硬件配置??ＩＥ激覽器版本號(hào)１１．０?Ｊ??硬件展ＺＦ?ｒ??處理器?Ｃｏｒｅ?ｉ５－６２００Ｌ）?＠?Ｚ３０ＧＨｚ?雙核??主板裁爾０７２ＣＨ２??內(nèi)存?１２?ＧＢ?（?ＺＭ?ＤＤＲ３Ｌ?１６００ＭＨｚ?／?海力士?ＤＤＲ３Ｌ?１６００ＭＨｚ?）??三硬盤(pán)浦科＾?ＰＸ－２５６Ｍ３ＶＣ【２５６?ＧＢ?／固態(tài)硬＾?）??豐思?＋?Ｎｖｉｄｉａ?ＧｅＦｏｒｃｅ?９３０Ｍ?（?４?ＧＢ?）??顯樂(lè)隹?ＲＯＷ００００?ＡＡＡ??網(wǎng)卡?裔＾爾?Ｄｕａｌ?Ｂａｎｄ?Ｗｉｒｅｌｅｓｓ－ＡＣ?３１６５??＠?Ｈｉｇｈ?Ｄｅｆｉｎｉｔｉｏｎ?Ａｕｄｉｏ?＾ｒａＵｉｌ??圖３．２宿主主機(jī)配置??Ｆｉｇｕｒｅ?３．２?Ｈｏｓｔ?ｃｏｎｆｉｇｕｒａｔｉｏｎ??當(dāng)使用ＶＭｗａｒｅ搭建滲透測(cè)試環(huán)境時(shí)，需要對(duì)ＶＭｗａｒｅ軟件的虛擬網(wǎng)絡(luò)進(jìn)行??簡(jiǎn)單配置。在安裝完ＶＭｗａｒｅ后會(huì)發(fā)現(xiàn)有兩塊虛擬網(wǎng)卡ＶＭｎｅｔｌ和ＶＭｎｅｔ８，在宿??主主機(jī)上分別以Ｈｏｓｔ－ｏｎｌｙ?（僅主機(jī)）模式和ＮＡＴ模式提供給虛擬機(jī)進(jìn)行連接的??網(wǎng)絡(luò)接口。本文中的虛擬機(jī)采用ＮＡＴ模式來(lái)連接網(wǎng)絡(luò)，因此，將會(huì)對(duì)ＶＭｎｅｔ８進(jìn)??行網(wǎng)絡(luò)編輯。打開(kāi)ＶＭｗａｒｅ?Ｗｏｒｋｓｔａｔｉｏｎ，在軟件菜單項(xiàng)下的“編輯”丨“虛擬網(wǎng)絡(luò)??編輯器”中可以對(duì)ＶＭｗａｒｅ虛擬網(wǎng)絡(luò)進(jìn)行編輯

Ｋａｌｉ?Ｌｉｎｕｘ深受安全測(cè)試人員的追捧，被廣泛的用于滲透測(cè)Ｋａｌｉ?Ｌｉｎｕｘ有３２位和６４位鏡像文件，它可以安裝到硬盤(pán)、ＵＳＢ驅(qū)動(dòng)器、、ＶＭｗａｒｅ?Ｗｏｒｋｓｔａｔｉｏｎ和Ｗｏｍｕａｒｅ?Ｔｏｄｓ中，安裝過(guò)程比較簡(jiǎn)單。在瀏覽“Ｋａｌｉ?Ｌｉｎｕｘ”，可以在官網(wǎng)（官網(wǎng)地址為ｈｔｔｐｓ：／／ｗｗｗ．ｋａｌｉ．ｏｒｇ）下載需。本文使用的是Ｋａｌｉ?Ｌｉｎｕｘ?６４?Ｂｉｔ?２０１８．４版本的鏡像文件，打開(kāi)ＶＭｒｋｓｔａｔｉｏｎ軟件來(lái)新建虛擬機(jī)。在虛擬機(jī)創(chuàng)建完成后，需要編輯虛擬機(jī)設(shè)置，設(shè)置為２Ｇ并選擇下載的ｉｓｏ映像文件，掛載ｉｓｏ映像文件來(lái)安裝系統(tǒng)。時(shí)間，Ｋａｌｉ?Ｌｉｎｕｘ虛擬機(jī)系統(tǒng)就會(huì)安裝完畢，這樣就可以使用Ｋａｌｉ?Ｌｉｎｕｘ?．?２?Ｋａｌ?ｉ?Ｌｉｎｕｘ?設(shè)置??在Ｋａｌｉ?Ｌｉｎｕｘ虛擬機(jī)界面選擇“編輯虛擬機(jī)設(shè)置”對(duì)其進(jìn)行簡(jiǎn)單的硬件適配器選擇“ＮＡＴ”模式。由于ＮＡＴ模式的ＶＭｎｅｔ８虛擬網(wǎng)絡(luò)中默認(rèn)開(kāi)ＣＰ月艮務(wù)，為了滲透測(cè)試的效果更好，需要將ＫａｌｉＬｉｎｕｘ的ＩＰ地址設(shè)為固址。在Ｋａｌｉ?Ｌｉｎｕｘ中修改／ｅｔｃ／ｎｅｔｗｏｒｋ／ｉｎｔｅｒｆａｃｅｓ文件內(nèi)容，結(jié)果如圖３．３ｒｏｏｔ＠Ｋａｌｉ－ＨＹＪ：?－??


本文編號(hào)：2996353