使用 root 进行渗透测试,使用非 root 进行正常使用

使用 root 进行渗透测试,使用非 root 进行正常使用

所以我知道在正常使用中以 root 身份运行是不好的,但对于某些用例(例如渗透测试),不以 root 身份运行实际上很痛苦。
我在 ubuntu gnome 上运行,并为工具添加了所有 kali 存储库。我对 Linux 并不陌生,但我对渗透测试只有一点经验。

让普通用户(我用于日常事务的用户登录)作为非 root 用户,然后以 root 身份登录进行渗透测试会不会很糟糕?以非 root 身份运行是一种痛苦,我最终会得到必须chown不断地运行的文件,以及只能以 root 身份运行的程序,因为它需要直接从线路访问,并且必须每五秒输入一次密码。

答案1

普通用户(我用于日常事务的用户登录)作为非root用户,然后作为root用户登录进行渗透测试会不会很糟糕?

不,听起来不错。但是...如果由我决定,我会运行 Ubuntu 作为我的“正常”发行版,并运行 Kali Linux直播模式进行渗透测试时从 USB 记忆棒上取下。

添加来自其他发行版的存储库可能会在您知道的地方成为真正的痛苦并引起严重的头痛。

相关内容