1.10　小结

在本章中，我们介绍了不同的测试方法，以及针对实时攻击进行测试的基于目标的测试的组织方法。我们介绍了渗透测试人员如何在多个不同平台上使用Kali Linux来评估数据系统和网络的安全性。我们已经在不同的虚拟化平台上安装了Kali，并且看到在Windows平台上使用Docker运行Linux操作系统的快捷。

我们构建了自己的验证环境，搭建了活动目录域服务（Active Directory Domain Services），也在同一网络上搭建了两个不同的虚拟机，其中一个是活动目录的一部分。最重要的是，你学习了如何使用定制的Kali工具来提高收集到的数据的安全性。我们正在努力实现制作支持我们进程的工具的目标，而不是相反的方式！

在第2章中，我们将学习如何有效利用开源情报（Open Source Intelligence，OSINT）来识别目标的易攻击面，创建特定的用户的密码列表，从暗网获取信息和实施其他利用。 KIKTVvhSWCDx195JTkikfKcdRrqv7kxYQRVucRzWfrODnXidl2VPGVpJFC1HQWOU