1.3 目的和使用场景

# 第一章 关于 KALI LINUX

## 1.3 目的和使用场景

Kali 的关注点可以快速总结为“渗透测试和安全审计”，但它还有很多隐藏在背后的任务。Kali Linux 是作为一个“框架”进行构建的，因此包含了很多完全不同的场景应用（尽管在实际的渗透测试中它们是联合在一起使用的）。

举例来说，Kali Linux 可以运行在多种设备上：最常见的就是渗透测试人员的笔记本，当然想要监控网络的管理员也可以将其运行在服务器上，还可以使用在取证分析工作站以及更多未知的设备和场景上，比如有 ARM CPU 的嵌入式设备，它可以被放置在无线网络覆盖的区域或者直接插在目标用户的电脑上。很多 ARM 硬件由于外形小巧和低功耗的特点成为了非常好的渗透设备。Kali Linux 还可以部署在云端，快速构建一个密码破解的集群，这样手机和平板就可以用来做真正的便携移动渗透测试。

还不止这些。渗透测试人员也需要服务器：用于团队内部的软件协作、设置钓鱼网站、运行漏洞扫描以及其他相关活动等。

当你启动 Kali Linux 以后，你很快就会发现 Kali 的主菜单是按照渗透任务和渗透活动的主题组织的，这些内容和渗透测试人员及其他信息安全专业从业者息息相关，具体内容如图表 1.1 所示。

图 1.1 Kali Linux 的应用菜单（RPI0版）

包含的任务和活动有：

信息收集：包含目标网络信息、结构、计算机数量、操作系统类型和运行的服务等。识别潜在信息系统的敏感内容。从运行的目录服务中抽取所有的列表信息。

漏洞分析：快速测试本地或远程系统是否有已知漏洞或者不安全的配置。漏洞扫描使用的数据库包含了数千个漏洞签名，以便快速发现潜在的突破口。

Web 应用分析：识别配置错误或安全性低的 WEB 应用。识别和减弱这种问题是十分必要的，否则这会使得他们在对外可用时成为攻击者理想的目标。

数据库评估：从 SQL 注入到凭证攻击、数据脱库及分析，数据库攻击是攻击者们的常用方式，针对这些内容的工具都可以在这里找到。

密码攻击：认证系统始终是攻击者最常面对的对象。这里包含了在线密码攻击工具和针对加密、哈希的线下破解工具。

无线攻击：无线网络的覆盖特性使得它成为了一种非常常见的攻击途径。对大量网卡有着广泛支持的 Kali 来说，显然是攻击多种无线网络的一个不错的选择。

逆向工程：逆向工程是一种有着多重目的的活动。在攻击活动中，逆向是进行漏洞确认和利用程序开发的一种主要手段。在防御侧则常常用来分析被植入目标系统的恶意软件。有了这种能力之后，主要的目标就是根据部分已知信息分析出全部隐含内容。

漏洞利用工具：利用已知漏洞可以让 你获得远程系统的控制权。这种访问权限可以用来在之后进行提权攻击，提权可以在被控制的主机上进行，也可以在其能访问的本地网络中进行。这个归类下包含了大量的工具和实用程序，可以大大简化你写漏洞利用代码的工作。

嗅探和欺骗：对于一个攻击者来说，能够获取到在网络上访问的数据将是一个很大的优势。在这儿，你可以找到帮助你冒充合法用户的欺骗工具，也有帮助你将数据抓取并进行线下分析的嗅探工具。如果两种工具配合使用，那么将是非常强大的。

漏洞利用常驻（托尔斯泰）：一旦你获得了系统的权限，常常希望这种权限能够保持或者通过网络渗透扩大权限范围。帮助你实现这些目标的工具都可以在这里找到。

取证：基于 Linux 的 live 取证环境已经应用很多年了。 Kali 包含了大量流行的 Linux 取证工具，它们可以帮你实现从初始分流，到数据镜像，再到整体分析和案例管理。

报告工具：一次渗透测试只有当所有发现的内容被写入报告才算是正式完成。这个分类下包含的工具可以帮你校正从信息收集工具那儿获取的数据，发现不明显的数据关系，并且可以将所有的内容整理成多种报告形式。

社会工程学工具：当技术侧安全做的比较好的时候，还有一项可进行的攻击的方面就是人的行为。在给与适当的影响下，人们通常会被说服去做一些导致安全环境问题的行为。秘书刚刚插入的 U 盘是否含有一个无害的 PDF ？或者包含了一个木马，结果被安装了一个后门？会计刚刚登录的银行网站是官方的还是一个完美伪装的钓鱼网站？在这个分类下的工具就是帮助处理这类攻击的。

系统服务：这里包含的工具主要用于启动或停止应用程序，它们一般以系统服务的形式在后台运行。注：在 Raspberry Pi Zero 对应的系统上没有“系统服务”这一项。

图 1.2 渗透测试的一般过程

为了能够让大家边学习边实践，达到一起读书的目的，公众号将尽量保持一周两篇的速度更新，欢迎大家持续关注。

另外，部分图片来自网络，如有侵权请联系作者删除。

破阵子

醉里挑灯看剑

梦回吹角连营

八百里分麾下炙

五十弦翻塞外声

猎客

·

公元

公众号：NetHunterPark

关注移动安全及渗透测试