1.13 总结

在本章中，我们研究了不同的恶意威胁者及其动机、方法和基于目标的渗透测试，以帮助组织测试自身，以应对实时的黑客攻击。我们了解了渗透测试人员如何在不同平台上使用Kali Linux来评估数据系统和网络的安全性，快速浏览了如何在不同的虚拟化平台以及云平台上安装Kali，并运行了Kali Linux操作系统Docker镜像，以及在非破解的Android手机上运行镜像。

我们建立了自己的验证实验室，设置了Active Directory域服务、一个Exchange Server实例，以及同一网络上的两个VM，其中一个是易受攻击的Web应用程序。最重要的是，我们学会了如何自定义Kali，以提高工具及其收集数据的安全性。

在下一章中，我们将学习如何有效地掌握开源情报（OSINT），以识别目标的攻击暴露面，同时创建自定义用户名和密码列表，使得攻击更加聚焦。 jajA6+uJWLtkvgwYAcXPhi4fPN1bm+ED8jFijJAginWzrHCdUZ4szuqOFNtReXNC