蚁景网安实验室

实验所属系列：网络渗透测试

实验对象：本科/专科信息安全专业

相关课程及专业：计算机基础，Linux基础

实验时数（学分）：2学时

实验类别：实践实验类

Kali是一款开源的安全漏洞检测工具，是专业用于渗透测试的Linux操作系统，由BackTrack发展而来，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的漏洞分析情况。

渗透测试即模拟黑客入侵的手段对目标网络进行安全测试，从而发现目标网络的漏洞，对目标网络进行安全加固与漏洞修复。

信息收集又分为被动信息收集和主动信息收集。信息收集对于渗透来说是非常重要的一步，收集的信息越详细对以后渗透测试的影响越大，信息的收集决定着渗透的成功与否。被动信息收集不会与目标服务器做直接的交互、在不被目标系统察觉的情况下，通过搜索引擎、社交媒体等方式对目标外围的信息进行收集。主动信息收集和被动信息收集相反，主动收集会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息。

利用Kali工具收集服务器和操作系统的信息，便于后续完成渗透测试。

客户端：Kali

服务器端：Windows Server