Kali渗透测试的步骤

1.侦查（收集相关信息）

侦查任务的目标

找出目标
定义应用和商业用途
找出系统类型
找出可用端口
找出运行的服务
对信息进行社会工程
记录发现的内容

相关工具类别 Information Gathering

2.目标测试（找出漏洞和薄弱主机）

目标测试的目标

测试出目标的薄弱环节
找出易受攻击的系统，并确定其优先级
将易受攻击系统和资产所有者进行映射
记录发现的内容

相关工具类别 Vulnerability Analysis

3.漏洞利用（对漏洞进行利用，渗透）

漏洞利用的目标

漏洞利用
拿到权限
抓去非授权数据
积极地进行社会工程
攻击其他系统或应用
记录发现的信息

相关工具类别 Exploitation Tools

4.提升权限（得寸进尺）

提升权限的目标

获得更高级别的访问系统和网络的权限
获取其他用户的帐户信息
使用提升过的权限来访问其他系统
记录发现的信息

相关工具类别 Exploitation Tools和Password Attacks

5.保持访问（收拾和布置现场）

保持访问的目标

建立到目标网络的多种问题方法
删除为授权访问的证据
修复在漏洞利用中受影响的系统
如有必要，注入假数据
通过加密或其他方式隐藏通信方式
记录发现的信息

相关工具类别 Maintaining Access