如何使用kali linux繞過防火牆？

我開始通過使用 kali linux 來學習道德黑客攻擊，並且我正在使用多個虛擬機來實現對它們的攻擊，但我必須在它們上禁用防火牆和防病毒軟體才能完成攻擊或利用。

我想知道……黑客如何繞過防火牆？嗯…我還在學習，我想完成這樣的事情。有什麼想法或方法嗎？

謝謝

黑客如何繞過防火牆？

• 從內部通過誘騙使用者執行一段惡意程式碼來危及他們的系統安全，或者
• 從外部通過遠端探測系統，辨識存在哪些弱點，了解漏洞利用的實際工作方式，然後將適當的攻擊/利用與發現的漏洞相匹配。

如何做到這一點？

第一個相對容易（尤其是在您的本地網路上），您會在網上找到很多關於將反向 tcp 等嵌入文件的“黑客”。成功取決於你的目標是否容易上當受騙，雖然英格蘭銀行的工作人員不會上當，但你至少可以在自己的手機/備用電腦上練習一下，看看它是如何工作的。

第二個（實際滲透測試）是關於學習如何探測系統安全措施（防火牆等），找到易受攻擊的（弱點）點並確定如何利用這些點。理解和耐心是關鍵。這不是關於發起隨機攻擊和希望。

每個漏洞都是為了利用一個非常具體的弱點而量身定制的，而您的漏洞利用失敗是因為您啟動的漏洞旨在利用您的（防火牆和病毒保護的）目標中根本不存在的漏洞。

如果您認真學習“道德黑客”，那麼您需要退後一步，了解如何使用工具來探測系統，辨識弱點並知道如何選擇適當的漏洞來利用漏洞你發現了。

初學者學習的工具（學習我的意思是理解他們的輸出的含義）包括

nmap/zenmap
armitage
maltego

有很多書籍（例如“Kali Linux 2 Windows 滲透測試”）可以幫助您入門，並且openvas會在收集資訊和尋找合適的漏洞利用方面做很多工作。但是，在您了解實際發生的情況之前，您會感到沮喪。

最後一點。你正在向一個移動的目標射擊。系統更新等每天都會關閉舊漏洞，並發現新漏洞。您需要保持在遊戲的前沿，如果您正在執行“開箱即用”的“msfconsole”，那麼您極不可能找到一個容易受到您必須手頭攻擊的現實世界系統。

引用自：https://unix.stackexchange.com/questions/408107