小学妹与我畅聊黑客渗透技术

这个女孩比较外向又那么漂亮学历啥的都不错但说到大 4 都没谈对象都是拒绝很叫人费解也许是太优秀了？

小学妹：黑客渗透测试工具，你用过哪些？

答：我用过的渗透工具很多，通常的黑客攻击包括预攻击、攻击和后攻击三个阶段；预攻击阶段主要指一些信息收集和漏洞扫描的过程；攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵；后攻击是指在获得攻击目标的一定权限后，对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作，并不对系统本身造成危害，即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。为了进行渗透测试，通常需要一些专业工具进行信息收集。渗透测试工具种类繁多，涉及广泛，按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。

小学妹：渗透测试需要的基础技能？

答：必须有网络基础、编程基础、数据库基础、操作系统等基本技能。

学习的话可以从 html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入，学习了这些基础技能之后，就可以进行渗透测试的深入学习了，如 web 方面的学习漏洞挖掘、主机系统服务漏洞检测、App 漏洞检测、内网渗透等方面，最后当然是能够编写渗透测试报告啦。

小学妹：在 kali 虚拟机，怎么渗透某个 ip，从目录查看文件夹

答：你进入这个目录看看/etc/sysconfig/network-scripts，看看有没有网卡配置文件 ifcfg-，我的网卡文件是这个，不知道你的名字是什么，然后把地址分配模式:BOOTPROTO=static 这个配置成地址分配模式:BOOTPROTO=DHCP，让他自动获得 IP 地址，然后重启一下网卡，要是有什么不明白的，或者需要 linux 基本知识的话，你就去网上看看《linux 就该这么学》这本书。也可以直接留言我“安全”获取电子版。