【OSCP认证-03】渗透测试：你应该知道的（1）

第零章：渗透测试: 你应该知道的

0.1-关于 Kali Linux

Kali Linux 是一个免费的安全审计操作系统和 工具 包，它包含了超过 300种的渗透测试和安全审计工具, 提供一体化渗透测试解决方案，使 IT 管理员和安全专业人员能够评估风险缓解策略的有效性。Kali Linux 提供了更顺畅、更容易的渗透测试体验，使 IT 管理员以及安全专家更容易使用它，而且它遵守 Debian 开发标准为 IT 管理员提供了一个更熟悉的操作环境。

功能强大且不断更新，用户也可以根据自己的喜好定制该系统，所有工具的有效性都经过验证，如Metasploit、 Nmap、Wireshark、Aircrack-Ng等工具。Kali Linux 可以在各种硬件上运行，与众多无线和 USB 设备兼容，并支持 ARM 设备。

0.2-关于渗透测试

渗透测试是一个持续的周期性的研究和攻击目标的过程。渗透测试应该是结构化、系统化的，在有可能的情况下应该先在实验室环境下进行验证后，再对现实目标进行测试。渗透测试流程如下图：

正如上图所示，我们收集的信息越多，成功渗透的概率就越高。一旦我们渗透成功突破了目标系统的边界，后面通常会重新开始这个循环过程（信息收集-服务枚举-渗透），例如，突破目标系统边界后，继续收集关于内部网络的信息，以便进行进一步的渗透。

最后，每个安全专业人员都会根据个人具体的技术优势，制定自己的渗透测试方法论。本课程中建议的方法仅是建议。我们鼓励您查看维基百科等网页以及通过搜索引擎获得其他方法，包括开源安全测试方法手册 (OSSTMM)等等以便拓展思路。

0.3-法律

本教材包含的技术方法仅应在官方的实验室内进行尝试。请注意，如果在您没有明确得到测试授权的机器上使用本教程中提及的测试和攻击方法，产生的法律后果自负。实验室环境因为互联网隔绝，所以在实验室里面进行攻击是安全的。官方不承担任实验室意外的何责任。

获取完整教材翻译文档，请加入知识星球“OSCP轻松过”

在这里你可以轻松的开始OSCP课程的学习，可以结识一起备考的同学，认识安全行业的技术大牛，这里有通过OSCP考试的大佬经验分享，你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。