Kill Chain:Kali Linux 2.0下可匿名控制台

华盟原创文章投稿奖励计划

        Kill Chain:Kali Linux 2.0下可匿名控制台

  同时Kill Chain可执行以下攻击测试阶段:

Reconnaissance(侦查,利用社会工程学了解目标)
Weaponization(定向的攻击工具的制作)
Delivery (把攻击工具输送到目标系统上)
Exploit(利用目标系统的应用或操作系统漏洞控制目标)
Installation(远程控制程序安装)
Command & Control(被攻破的主机一般会与互联网控制器服务器建立一个C2信道,即与C2服务器建立连接)
And Actions(在经过前面的过程之后,会继续偷取目标系统的信息,破坏信息的完整性及可用性等,然后进一步以控制的机器为跳转攻击其它机器,扩大影响范围)

  与哪些工具有关联

Tor -与该控制台一起建立匿名网络连接
Set-社会工程学软件工具包(SET),可对目标发动社会工程学攻击
OpenVas -开放式漏洞扫描以及评估系统
Veil-Evasion-被用来生成Metasploit的payload,能绕过一些杀毒软件。
Websploit - 一个综合性的,高级的中间人漏洞攻击框架。
WiFite-自动化无线审计工具,支持Linux系统。

  GitHub项目地址:https://github.com/ruped24/killchain

华盟知识星球入口

原文地址:https://hack.77169.com/201601/223850.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/18373.html

发表评论