道德黑客方法论

# 道德黑客方法论 ## 目的 掌握从侦察到报告的完整渗透测试生命周期。此技能涵盖了道德黑客方法论的五个阶段、必备工具、攻击技术以及针对授权安全评估的专业报告撰写。 ## 前置条件 ### 所需环境 - 已安装 Kali Linux（持久化或 Live 模式） - 对授权目标的网络访问权限 - 系统所有者的书面授权 ### 所需知识 - 基本网络概念 - Linux 命令行熟练度 - 对 Web 技术的理解 - 对安全概念的熟悉 ## 输出和交付物 1. **侦察报告** - 收集到的目标信息 2. **漏洞评估** - 已识别的弱点 3. **利用证据** - 概念验证攻击 4. **最终报告** - 执行摘要和技术发现结果 ## 核心工作流 ### 第一阶段：了解黑客类型 安全专业人员的分类： **白帽黑客（道德黑客）** - 授权的安全专业人员 - 在获得许可的情况下进行渗透测试 - 目标：识别并修复漏洞 - 也称为：渗透测试员、安全顾问 **黑帽黑客（恶意）** - 未经授权的系统入侵 - 动机：利益、报复或名声 - 目标：窃取数据、造成破坏 - 也称为：破解者、犯罪黑客 **灰帽黑客（混合）** - 可能跨越道德界限 - 非恶意但可能违反规则 - 通常公开披露漏洞 - 动机复杂 **其他分类** - **脚本小子 (Script Kiddies)**：使用现成工具而不理解原理 - **黑客行动主义者 (Hacktivists)**：出于政治或社会动机 - **国家级黑客 (Nation State)**：政府支持的行动者 - **编码者 (Coders)**：开发工具和漏洞利用程序 ### 第二阶段：侦察 在不直接与系统交互的情况下收集信息： **被动侦察** bash # WHOIS 查询 whois target.com # DNS 枚举 nslookup target.com dig target.com ANY dig target.com MX dig target.com NS # 子域名发现 dnsrecon -d target.com # 电子邮件收集 theHarvester -d target.com -b all **Google Hacking (OSINT)** # 查找暴露的文件 site:target.com filetype:pdf site:target.com filetype:xls site:target.com filetype:doc # 查找登录页面 site:target.com inurl:login site:target.com inurl:admin # 查找目录列表 site:target.com intitle:"index of" # 查找配置文件 site:target.com filetype:config site:target.com file