购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.13 总结

在本章中,我们研究了不同的恶意威胁者及其动机、方法和基于目标的渗透测试,以帮助组织测试自身,以应对实时的黑客攻击。我们了解了渗透测试人员如何在不同平台上使用Kali Linux来评估数据系统和网络的安全性,快速浏览了如何在不同的虚拟化平台以及云平台上安装Kali,并运行了Kali Linux操作系统Docker镜像,以及在非破解的Android手机上运行镜像。

我们建立了自己的验证实验室,设置了Active Directory域服务、一个Exchange Server实例,以及同一网络上的两个VM,其中一个是易受攻击的Web应用程序。最重要的是,我们学会了如何自定义Kali,以提高工具及其收集数据的安全性。

在下一章中,我们将学习如何有效地掌握开源情报(OSINT),以识别目标的攻击暴露面,同时创建自定义用户名和密码列表,使得攻击更加聚焦。 b//dQrjHb3/Pl5Or7t8hgYNJVm97EiS+kOG2WMMSxKdGnYfGKV6X6lewdXAwi/4o

点击中间区域
呼出菜单
上一章
目录
下一章
×