隨著網(wǎng)絡的不斷發(fā)展及廣泛應用,網(wǎng)絡安全問題越來越突出,網(wǎng)絡安全面臨的威脅也日趨多樣化,并已經(jīng)成為眾多黑客進行攻擊的主要目標。如何防范網(wǎng)絡攻擊,減少網(wǎng)絡攻擊損失,保障信息網(wǎng)絡正常運轉,這是目前需要解決的難題。目前來說,安全性測試已成為保障網(wǎng)絡安全的一種重要手段,滲透測試作為當前正在發(fā)展的一種新的安全測試方式,毫無疑問地成為保障網(wǎng)絡安全的不二選擇。而Kali Linux由于集成了許多滲透測試的軟件和工具,它常被廣泛用于滲透測試,已經(jīng)成為安全測試人員手中的一把“利劍”。本文利用VMware軟件搭建一個模擬公司的網(wǎng)絡環(huán)境,部署了多種不同系統(tǒng)的虛擬機,包括Kali Linux測試主機、Windows系統(tǒng)靶機、Linux系統(tǒng)靶機等五種類型的虛擬機,盡可能模擬真實的現(xiàn)實網(wǎng)絡。通過參考PTES滲透測試標準,結合網(wǎng)絡環(huán)境,設計了可靠實用的滲透測試流程,并按此流程使用了Kali Linux對環(huán)境中的靶機實施滲透測試,再現(xiàn)了滲透測試重要流程和技術方法。在進行滲透測試時,信息收集是關鍵的第一步。本文使用Kali Linux系統(tǒng)自帶的Nmap工具來掃描探測環(huán)境中的主機,收集了諸如開放的端口、端口對應的服務版本信... 

【文章來源】：中南林業(yè)科技大學湖南省

【文章頁數(shù)】：79 頁

【學位級別】：碩士

【部分圖文】：

圖２．２?ＩＳＳＡＦ滲透測試方法??Ｆｉｇｕｒｅ?２．２?ＩＳＳＡＦ?Ｐｅｎｅｔｒａｔｉｏｎ?ｔｅｓｔｉｎｇ?ｍｅｔｈｏｄ??

？?內(nèi)存：８ＧＢ以上??籲硬盤：６０ＧＢ以上??本機的操作系統(tǒng)及硬件配置如圖３．２所示。??電腦齡信息??激廟Ｅ?ＷＦ－?Ｉｎｓｐｉｒｏｎ?５５５７?本機操作系統(tǒng)?．．打■為??｜?Ｗｉｎｄｏｗｓ?１０?專業(yè)版?６４＾?｜??主毘卡?本機硬件配置??ＩＥ激覽器版本號１１．０?Ｊ??硬件展ＺＦ?ｒ??處理器?Ｃｏｒｅ?ｉ５－６２００Ｌ）?＠?Ｚ３０ＧＨｚ?雙核??主板裁爾０７２ＣＨ２??內(nèi)存?１２?ＧＢ?（?ＺＭ?ＤＤＲ３Ｌ?１６００ＭＨｚ?／?海力士?ＤＤＲ３Ｌ?１６００ＭＨｚ?）??三硬盤浦科＾?ＰＸ－２５６Ｍ３ＶＣ【２５６?ＧＢ?／固態(tài)硬＾?）??豐思?＋?Ｎｖｉｄｉａ?ＧｅＦｏｒｃｅ?９３０Ｍ?（?４?ＧＢ?）??顯樂隹?ＲＯＷ００００?ＡＡＡ??網(wǎng)卡?裔＾爾?Ｄｕａｌ?Ｂａｎｄ?Ｗｉｒｅｌｅｓｓ－ＡＣ?３１６５??＠?Ｈｉｇｈ?Ｄｅｆｉｎｉｔｉｏｎ?Ａｕｄｉｏ?＾ｒａＵｉｌ??圖３．２宿主主機配置??Ｆｉｇｕｒｅ?３．２?Ｈｏｓｔ?ｃｏｎｆｉｇｕｒａｔｉｏｎ??當使用ＶＭｗａｒｅ搭建滲透測試環(huán)境時，需要對ＶＭｗａｒｅ軟件的虛擬網(wǎng)絡進行??簡單配置。在安裝完ＶＭｗａｒｅ后會發(fā)現(xiàn)有兩塊虛擬網(wǎng)卡ＶＭｎｅｔｌ和ＶＭｎｅｔ８，在宿??主主機上分別以Ｈｏｓｔ－ｏｎｌｙ?（僅主機）模式和ＮＡＴ模式提供給虛擬機進行連接的??網(wǎng)絡接口。本文中的虛擬機采用ＮＡＴ模式來連接網(wǎng)絡，因此，將會對ＶＭｎｅｔ８進??行網(wǎng)絡編輯。打開ＶＭｗａｒｅ?Ｗｏｒｋｓｔａｔｉｏｎ，在軟件菜單項下的“編輯”丨“虛擬網(wǎng)絡??編輯器”中可以對ＶＭｗａｒｅ虛擬網(wǎng)絡進行編輯

Ｋａｌｉ?Ｌｉｎｕｘ深受安全測試人員的追捧，被廣泛的用于滲透測Ｋａｌｉ?Ｌｉｎｕｘ有３２位和６４位鏡像文件，它可以安裝到硬盤、ＵＳＢ驅動器、、ＶＭｗａｒｅ?Ｗｏｒｋｓｔａｔｉｏｎ和Ｗｏｍｕａｒｅ?Ｔｏｄｓ中，安裝過程比較簡單。在瀏覽“Ｋａｌｉ?Ｌｉｎｕｘ”，可以在官網(wǎng)（官網(wǎng)地址為ｈｔｔｐｓ：／／ｗｗｗ．ｋａｌｉ．ｏｒｇ）下載需。本文使用的是Ｋａｌｉ?Ｌｉｎｕｘ?６４?Ｂｉｔ?２０１８．４版本的鏡像文件，打開ＶＭｒｋｓｔａｔｉｏｎ軟件來新建虛擬機。在虛擬機創(chuàng)建完成后，需要編輯虛擬機設置，設置為２Ｇ并選擇下載的ｉｓｏ映像文件，掛載ｉｓｏ映像文件來安裝系統(tǒng)。時間，Ｋａｌｉ?Ｌｉｎｕｘ虛擬機系統(tǒng)就會安裝完畢，這樣就可以使用Ｋａｌｉ?Ｌｉｎｕｘ?．?２?Ｋａｌ?ｉ?Ｌｉｎｕｘ?設置??在Ｋａｌｉ?Ｌｉｎｕｘ虛擬機界面選擇“編輯虛擬機設置”對其進行簡單的硬件適配器選擇“ＮＡＴ”模式。由于ＮＡＴ模式的ＶＭｎｅｔ８虛擬網(wǎng)絡中默認開ＣＰ月艮務，為了滲透測試的效果更好，需要將ＫａｌｉＬｉｎｕｘ的ＩＰ地址設為固址。在Ｋａｌｉ?Ｌｉｎｕｘ中修改／ｅｔｃ／ｎｅｔｗｏｒｋ／ｉｎｔｅｒｆａｃｅｓ文件內(nèi)容，結果如圖３．３ｒｏｏｔ＠Ｋａｌｉ－ＨＹＪ：?－??


本文編號：2996353