Linux自动化渗透工具,渗透linux系统

导航：

• 1、kali linux 渗透全教程及各种工具用法
• 2、哪款linux系统是用来渗透的
• 3、有什么linux渗透系统？
• 4、渗透工具包是什么 kali linux，Metasploit是什么？有学黑？
• 5、Linux里面自动化部署工具有哪些？
• 6、使用 Linux 安全工具进行渗透测试

kali linux 渗透全教程及各种工具用法

Metasploit渗透测试指南

这本书不光是讲Metasploit的，还讲很多别的工具，比较全，不错，还有实际的例子

哪款linux系统是用来渗透的

Kali Linux这款系统是用来渗透的 Linux自动化渗透工具，它上面的渗透工具非常齐全Linux自动化渗透工具，大致分为Web渗透（针对网站）、无线渗透（比如渗透WIFI获得密码）、主机渗透（就是根据主机漏洞进行渗透Linux自动化渗透工具，主要用nessus和Metasploit）Linux自动化渗透工具，还可以进行密码破解Linux自动化渗透工具，一般都是字典爆破（破passwd哈希、MD5、rar密码、各种口令），还有社工工具（比较著名的是SET），还有渗透过程中的信息收集方面的工具也很多。

有什么linux渗透系统？

可以这么说，Linux 系统的内核本身基本上就是黑客开发的，就目前的代码总量来说，Linux 操作系统的创始人所写的代码占总代码中的比例非常少。因此，整个操作系统就是非常灵活的渗透工具。在系统内核之外，还有好几种发行版本内置了不同的渗透工具供比较低级的黑客使用。比如，Kali Linux 就是一个高级渗透测试和安全审计Linux发行版；CDLinux 特别在破解别人的 无线网 （WiFi）的密码方面做了加强。好好研究一下 Kali Linux 相关的源代码一定可以使你对计算机和网络方面的技术大为长进，使你在网络世界里畅通无阻。

渗透工具包是什么 kali linux，Metasploit是什么？有学黑？

Kali Linux是基于Debian的Linux发行版Linux自动化渗透工具，

设计用于数字取证和渗透测试。最先由Offensive Security的Mati

Aharoni和Devon Kearns通过重写BackTrack来完成Linux自动化渗透工具，BackTrack是Linux自动化渗透工具他们之前写的用于取证的Linux发行版 。Kali

Linux预装了许多渗透测试软件Linux自动化渗透工具，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper

(密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live

USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali

Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。

Linux里面自动化部署工具有哪些？

1. Puppet

Puppet是一款开源工具，旨在为系统管理员大大简化自动化和报告工作。它基本上是款配置管理软件，有助于配置和维护企业网络中的服务器及其他系统。系统管理员通常每天要花大量时间重复做同样的任务。他们总是想要使这些任务实现自动化，以便有更多的时间来处理其他项目或学习新的概念和脚本语言。管理员可以通过编写脚本使任务实现自动化，但是在拥有大型网络的公司，脚本不是很方便。这时候，Puppet就大有用场，因为借助Puppet，你可以：

为网络上的每个主机定义独特的配置设置;

不断监测网络，查找任何变动;

帮助高效地创建和管理用户;

帮助管理每个开源工具的配置设置。

2. CHEF

Chef是另一款可供Linux系统管理员使用的流行的自动化工具。它用Ruby和Erlang编写，对于配置和维护公司的服务器大有帮助，无论贵公司拥有十台服务器还是上百台。它还可以帮助你将云端服务器与亚马逊EC2、OpenStack、RackSpace或谷歌云整合起来。Chef可以将你的基础设施转变成代码，那样借助代码，你只要更改几行代码，就能轻松撤下一台服务器，从而让你轻松管理服务器。物理节点还意味着：将变更内容部署到生产环境之前，可以对它轻松进行测试，你还可以轻松控制针对代码的每次更新的版本。Chef DK为你提供了测试和管理配置的所有工具，Chef Server充当你所有“菜谱”(recipe)的存储库，可以管理与服务器连接的每个节点。Chef客户软件在每个客户端上运行，时不时收到服务器方面的信息，从而更新其配置设置。

3. CFEngine

面向Linux系统管理员的下一款自动化工具是CFEngine，这是另一个领先的自动化系统，可帮助你轻松管理整套基础设施，并使之实现自动化。一旦你使用CFEngine为网络中的系统定义了配置，那么CF Engine就会自动确保配置符合规范。不用说，如果你的网络中有10个或100个节点，可以在短短几秒内更新或改动任何一个节点或所有节点。CFEngine之所以受到许多Linux系统管理员的青睐，是由于它运行成本低、响应速度快、具有自愈合功能。

4. Ansible

Ansible是Red Hat提供的一款开源配置管理和IT企业自动化软件，随带一种简单的编程语言，让系统管理员能够高效地处理自动化和配置过程。Ansible由控制机器和控制机器控制的节点组成。节点是通过SSH来加以控制的。Ansible的主要特点之一是代理并不是部署到节点 ，但是完全借助SSH来进行通信。易学易用、具有一致性、高可靠性和安全性是让Ansible脱颖而出的其他特性。Ansible的唯一局限就是无法配置裸机和虚拟机。

5. Foreman

Foreman是另一种用于取证分析的开源配置管理工具。Foreman提供了仪表板，我们可以通过仪表板来配置裸机服务器和虚拟机。默认情况下，无论我们何时安装Foreman，它都使用Puppet作为配置工具。不过借助插件，Foreman还支持与其他配置管理工具整合起来，比如Chef、Puppet、Ansible、Salt及其他众多工具。Foreman自动化工具还随带各种各样的接口，包括命令行接口、Web前端以及REST API。Foreman的其他一些显著功能包括如下：

通过仪表板，管理Puppet模块和puppet类方面的改动；

很容易从Foreman仪表板来管理Puppet环境；

由于仪表板，创建主机群(Hosts Group)以及为主机群添加puppet模块变得很轻松；

可以从Foreman仪表板，轻松添加Puppet模块或推送到节点。

6. Katello

Katello是另一种开源自动化工具。换而言之，我们可以说Katello是一种开源版的Red Hat satellite Server;如果我们不想花钱在企业产品及其支持上，就可以用它来代替Red Hat satellite Server。Katello已被Foreman收购，Foreman中的大部分功能在Katello中也得到了支持。Katello Server的主要功能如下：

给基于Linux的服务器(RHEL和CentOS )打补丁;

使用Pulp Service来同步代码库;

使用Foreman进行各种配置;

它还可以处理订阅内容管理，并审计所有已部署的软件包;

借助Katello，你可以为所有主机创建主机群，另外还可以在单一主机或一群主机上批量执行操作。

7. Nagios

Nagios现在名为Nagios Core，它是一种开源自动化和监控工具，可以管理基础设施中的所有系统。它还提供警报服务，一旦察觉到你的网络中哪里有问题，就会提醒系统管理员。借助SNMP以及Nagios，系统管理员还可以控制并管理打印机、路由器和交换机。Nagios让我们得以创建事件处理工具，一旦某个应用程序及其服务停运，就可以自动重启出现故障的那个应用程序及其服务。

使用 Linux 安全工具进行渗透测试

众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是，有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali，一个为安全和渗透测试而开发的 Linux 发行版。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点。

Kali 安装了很多工具，它们都是开源的，默认情况下安装了它们会让事情变得更容易。

（LCTT 译注：Kali 及其携带工具只应该用于对自己拥有合法审查权利的系统和设备，任何未经授权的扫描、渗透和攻击均是违法的。本文作者、译者均不承担任何非授权使用的结果。）

本文使用的系统是：

我在上面列出了硬件规格，因为一些任务要求很高，尤其是在运行 WordPress 安全扫描程序（WPScan）时对目标系统 CPU 的要求。

首先，我会在目标系统上进行基本的 Nmap 扫描（你可以阅读 使用 Nmap 结果帮助加固 Linux 系统一文来更深入地了解 Nmap）。Nmap 扫描是一种快速的方法，可以大致了解被测系统中哪些端口和服务是暴露的。

默认扫描显示有几个你可能感兴趣的开放端口。实际上，任何开放端口都可能成为攻击者破坏你网络的一种方式。在本例中，端口 21、22、80 和 443 是不错的扫描对象，因为它们是常用服务的端口。在这个早期阶段，我只是在做侦察工作，尽可能多地获取有关目标系统的信息。

我想用 Nmap 侦察 80 端口，所以我使用 -p 80 参数来查看端口 80， -A 参数来获取操作系统和应用程序版本等信息。

关键信息有：

现在我知道了这是一个 WordPress 服务器，我可以使用 WPScan 来获取有关潜在威胁的信息。一个很好的侦察方法是尝试找到一些用户名，使用 --enumerate u 告诉 WPScan 在 WordPress 实例中查找用户名。例如：

这显示有两个用户： admin 和 pgervase 。我将尝试使用密码字典来猜测 admin 的密码。密码字典是一个包含很多密码的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以选择不同的文本编辑器、Web 浏览器和其他应用程序 一样，也有很多工具可以启动密码攻击。下面是两个使用 Nmap 和 WPScan 的示例命令：

这个 Nmap 脚本是我使用的许多脚本之一，使用 WPScan 扫描 URL 只是这个工具可以完成的许多任务之一。你可以用你喜欢的那一个。

WPScan 示例在文件末尾显示了密码：

在末尾的“找到有效组合”部分包含了管理员用户名和密码，3231 行只用了两分钟。

我还有另一个字典文件，其中包含 3,238,659,984 行，使用它花费的时间更长并且会留下更多的证据。

使用 Nmap 可以更快地产生结果：

然而，运行这样的扫描可能会在目标系统上留下大量的 HTTPD 日志消息：

为了获得关于在最初的 Nmap 扫描中发现的 HTTPS 服务器的信息，我使用了 sslscan 命令：

它显示了有关启用的 SSL 协议的信息，在最下方，是关于 Heartbleed 漏洞的信息：

有很多方法可以保护你的系统免受大量攻击。几个关键点是：

本文对安全工具及其使用方法的介绍只是冰山一角。深入了解的话，你可能需要查看以下资源：

via:

作者：Peter Gervase选题：lujun9972译者：MjSeven校对：wxy