早在 2014 年時(shí)，特斯拉車載軟件的安全問(wèn)題就受到外界質(zhì)疑，埃隆·馬斯克對(duì)此信誓旦旦地表示，特斯拉的軟件全都是自研的而且都不對(duì)外公開(kāi)，不會(huì)有安全漏洞問(wèn)題。

但是，從此就開(kāi)始了馬斯克“被打臉”的歷程。黑客們公開(kāi)了多起針對(duì)特斯拉的破解行動(dòng)，包括通過(guò)藍(lán)牙入侵系統(tǒng)、通過(guò)車載無(wú)線聯(lián)網(wǎng)設(shè)備獲得系統(tǒng)控制權(quán)，甚至能直接將車解鎖開(kāi)走。

這也引起了專業(yè)安全機(jī)構(gòu)的注意，2021 年 2 月，一位安全研究員使用 Kali Linux 對(duì)特斯拉 Model X 發(fā)起遠(yuǎn)程攻擊，成功控制了車輛門鎖、儀表盤等功能。

到了 2021 年，特斯拉雖然已經(jīng)在軟件安全方面足夠重視了，但還是被 Kali Linux 這款神器給攻破了。當(dāng)然，與黑客不同，安全研究員并不會(huì)真的造成破壞，而是通過(guò)對(duì)真車實(shí)施模擬攻擊的方式找到系統(tǒng)中的漏洞。這在技術(shù)上稱為滲透測(cè)試。

滲透測(cè)試的目的就是評(píng)估系統(tǒng)的安全性，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。Kali Linux 就是專門集成了大量滲透測(cè)試工具和安全審計(jì)工具的 Linux 發(fā)行版，在業(yè)界的應(yīng)用相當(dāng)廣泛。

對(duì)于網(wǎng)絡(luò)安全比較敏感的產(chǎn)品，都應(yīng)當(dāng)經(jīng)過(guò)滲透測(cè)試的嚴(yán)格檢驗(yàn)。但要掌控 Kali Linux 并不容易，因?yàn)樗依ǖ臐B透測(cè)試工具種類繁多，只靠自己去發(fā)掘則時(shí)間成本太高。

《Kali Linux 滲透測(cè)試全流程詳解》可以幫助學(xué)習(xí)者盡快上手 Kali Linux 并解決實(shí)際問(wèn)題，并且本書對(duì)于滲透測(cè)試的話題也有深度討論，是學(xué)習(xí)者事半功倍的選擇。

現(xiàn)在讓我們具體了解一下 Kali Linux 是如何從誕生走向強(qiáng)悍的。

Part.1

Kali Linux 為何如此強(qiáng)悍

早在 2006 年時(shí)，網(wǎng)絡(luò)安全專家 Mati Aharoni 和 Max Moser 為了應(yīng)對(duì)工作中的挑戰(zhàn)，需要一款集成大量滲透測(cè)試工具的 Linux 發(fā)行版，于是就創(chuàng)建了 BackTrack 項(xiàng)目。

BackTrack 一經(jīng)推出就風(fēng)靡于安全技術(shù)愛(ài)好者與社區(qū)之中。為了改進(jìn)和擴(kuò)展 BackTrack，Offensive Security 公司對(duì)其重新設(shè)計(jì)，并于 2013 年推出，這就是 Kali Linux。

Kali Linux 基于 Debian 系統(tǒng)，采用滾動(dòng)發(fā)布模型，不斷更新軟件包和工具，這樣就可以與病毒威脅賽跑，并且反映出技術(shù)發(fā)展趨勢(shì)。它集成了網(wǎng)絡(luò)掃描、漏洞掃描、密碼破解和社會(huì)工程學(xué)攻擊的各類工具，例如 Nmap、Hydra、Nessus 等。

除了豐富的工具，Kali Linux 的強(qiáng)悍之處還體現(xiàn)在擁有規(guī)模龐大且活躍的社區(qū)，各路安全極客英雄無(wú)私分享技術(shù)秘訣，創(chuàng)建發(fā)布獨(dú)門利器，共同將 Kali Linux 推向滲透測(cè)試操作系統(tǒng)的王座。

本書作者王佳亮就是一位安全技術(shù)極客，在滲透測(cè)試領(lǐng)域有著十多年的經(jīng)驗(yàn)，精通各種滲透測(cè)試技術(shù)。他不僅上報(bào)過(guò)多家大型企業(yè)的高危漏洞，還對(duì)國(guó)外的攻擊進(jìn)行過(guò)反制與追蹤。

王佳亮擅長(zhǎng)開(kāi)發(fā)各種安全工具，對(duì) APT 攻防、木馬免殺等領(lǐng)域都有研究，是 Ghost Wolf Lab 負(fù)責(zé)人，還是淵龍 SEC 安全團(tuán)隊(duì)的主創(chuàng)人員之一。他還曾在 FreeBuf、360安全客等平臺(tái)發(fā)表過(guò)多篇高質(zhì)量文章和演講。

《Kali Linux 滲透測(cè)試全流程詳解》這本書可謂將作者的武功招式與心法秘訣熔于一爐，我們且來(lái)一探究竟。

Part.2

利矛出擊：Kali Linux 滲透測(cè)試大法

在網(wǎng)絡(luò)攻防實(shí)踐中，系統(tǒng)的防御措施可以稱為“盾”，而滲透測(cè)試則是“矛”。二者同等重要，因?yàn)椤懊笨梢栽囂匠觥岸堋庇卸鄨?jiān)固，并且及時(shí)發(fā)現(xiàn)問(wèn)題，修補(bǔ)漏洞，提升系統(tǒng)的安全性。

要用好 Kali Linux 這支“利矛”，需要遵循一套體系化的原則，避免陷入工具的細(xì)枝末節(jié)中。按照書中的內(nèi)容可以分為三個(gè)部分，下面詳細(xì)分解。

偵察準(zhǔn)備

本部分首先介紹了 Kali Linux 的安裝和配置，以及搭建靶機(jī)環(huán)境的方法，讓零基礎(chǔ)者快速熟悉 Kali Linux 的基本操作。

向目標(biāo)發(fā)起進(jìn)攻前，最重要的步驟是火力偵察——信息收集。書中講解了 whois 域名歸屬、繞過(guò) CDN 查詢真實(shí)主機(jī) IP 地址、商品掃描、子域名枚舉等收集信息的手段。

whois查詢

信息足夠時(shí)，就要想辦法找到系統(tǒng)的漏洞，書中介紹了漏洞數(shù)據(jù)庫(kù)查詢和漏洞掃描工具的使用，包括 Nmap、ZAP、xray，以及針對(duì) CMS 系統(tǒng)的漏洞掃描工具。

偵察工作完成，接下來(lái)就是發(fā)起進(jìn)攻了。

攻入系統(tǒng)

攻入系統(tǒng)的第一步是漏洞利用。書中詳細(xì)講解了常見(jiàn)的 Web 安全漏洞的原理、攻擊方式，說(shuō)明了多個(gè)工具的使用方法，包括 Brup Suite、sqlmap、XSS，以及 Metasploit 滲透測(cè)試框架等。

第二步是對(duì)目標(biāo)提權(quán)。這部分詳細(xì)講解了 PowerShell 的基本概念和常用命令，以及PowerSploit、StarKiller、Nishang 等常用工具。

第三步是持久化，以便保持連接目標(biāo)系統(tǒng)上的會(huì)話。這部分介紹了使用 Metasploit 框架實(shí)現(xiàn)持久化，通過(guò) DNS 協(xié)議和 PowerShell 進(jìn)行命令控制，以及創(chuàng)建網(wǎng)頁(yè)后門實(shí)現(xiàn)持久化。

第四步是內(nèi)網(wǎng)橫向滲透，由點(diǎn)及面，滲透內(nèi)網(wǎng)所有主機(jī)，擴(kuò)大攻擊效果。

至此，就完成了一次典型的滲透測(cè)試過(guò)程。然而網(wǎng)絡(luò)環(huán)境中存在的薄弱環(huán)節(jié)都可以成為被攻擊的目標(biāo)，我們來(lái)看一下都有哪些攻擊手段。

多種攻擊手段

? 暴力破解：介紹了使用 Kali Linux 對(duì)各種加密服務(wù)的暴力破解方法，以及對(duì)目標(biāo)系統(tǒng)的密碼哈希值進(jìn)行破解的方法；

? 無(wú)線攻擊：說(shuō)明使用工具掃描無(wú)線網(wǎng)絡(luò)、偽造 MAC 地址繞過(guò)白名單、搭建釣魚熱點(diǎn)、破解基于 WPA/WPA2 無(wú)線協(xié)議網(wǎng)絡(luò)等方法；

? 中間人攻擊：講解截取目標(biāo)訪問(wèn) URL 和圖片、修改目標(biāo)訪問(wèn)網(wǎng)頁(yè)內(nèi)容、執(zhí)行 JavaScript 代碼等操作，以及使用 BeEF 框架和 Metasploit 進(jìn)行聯(lián)動(dòng)攻擊；

? 社會(huì)工程學(xué)：說(shuō)明使用 SET 竊取登錄憑據(jù)、發(fā)起 Web 劫持攻擊和 HTA 攻擊，以及如何偽裝攻擊者的 URL，搭建釣魚郵件平臺(tái)等方法。

掌握了上述滲透測(cè)試工具和方法，讀者已經(jīng)可以對(duì)目標(biāo)系統(tǒng)展開(kāi)模擬攻擊，查看系統(tǒng)的安全性到底如何了。

Part.3

結(jié)語(yǔ)

在當(dāng)前互聯(lián)網(wǎng)環(huán)境下，企業(yè)與黑產(chǎn)的對(duì)抗必將是長(zhǎng)期的過(guò)程。企業(yè)要想保護(hù)好自己的業(yè)務(wù)與數(shù)據(jù)，就要做到攻防兼?zhèn)洌荒軆H寄希望于現(xiàn)有的安防措施就覺(jué)得高枕無(wú)憂了，一定要重視系統(tǒng)滲透測(cè)試工作，主動(dòng)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，排除隱患。

《Kali Linux 滲透測(cè)試全流程詳解》可以作為企業(yè)實(shí)施滲透測(cè)試的指南，它最主要的特點(diǎn)就是圍繞滲透測(cè)試的全流程展開(kāi)，以具體的實(shí)例展示了信息收集、漏洞掃描、漏洞利用、提權(quán)、持久化、橫向滲透的各個(gè)過(guò)程。

這樣有助于讀者形成系統(tǒng)的滲透測(cè)試方法論，能夠?qū)⒍喾N工具組合起來(lái)攻擊目標(biāo)。而不是單個(gè)工具都會(huì)用，但卻不知道如何形成戰(zhàn)斗力。

本書的另一大特點(diǎn)是注重實(shí)戰(zhàn)，作者王佳亮無(wú)私奉獻(xiàn)了自己在網(wǎng)絡(luò)安全領(lǐng)域的一線對(duì)抗知識(shí)經(jīng)驗(yàn)，讀者從豐富的案例中學(xué)習(xí)到的都是具體實(shí)用的方法技巧。

對(duì)于零基礎(chǔ)的學(xué)習(xí)者來(lái)說(shuō)，本書的體驗(yàn)亦十分良好。書中以簡(jiǎn)明易懂的語(yǔ)言講解理論術(shù)語(yǔ)，并以大量圖例來(lái)演示工具的用法，只要跟著學(xué)，不怕學(xué)不會(huì)。

本書內(nèi)容技術(shù)扎實(shí)，滲透測(cè)試講解透徹，工具說(shuō)明深入，得到了業(yè)界多位大佬的贊譽(yù)，可說(shuō)是實(shí)至名歸。