發表於2024-11-23
基於39款專用工具和38個實例,詳細介紹瞭Kali Linux滲透測試的各種核心技術
涵蓋從安裝配置,到信息收集和漏洞掃描及利用,再到權限提升及各種滲透測試等技術
基於流行的Kali Linux係統,全麵展現滲透測試的各種核心技術
涉及滲透測試的基礎知識、操作係統、網絡協議和社會工程學等諸多領域
結閤Wireshark等工具,以直觀的形式由錶及裏地展示瞭網絡滲透的奧秘
遵循滲透測試的基本流程,重點介紹瞭滲透測試的4個大環節及其相關技術
注重操作,避免純理論講解,讓讀者可以輕鬆掌握滲透測試的實施方法
《Kali Linux滲透測試技術詳解》由淺入深地介紹瞭Kali Linux的各種滲透測試技術。書中選取瞭zui核心和zui基礎的內容進行講解,讓讀者能夠掌握滲透測試的流程,而不會被高難度的內容所淹沒。本書涉及麵廣,從基本的知識介紹、安裝及配置Kali Linux,到信息收集和漏洞掃描及利用,再到權限提升及各種滲透測試,均有涉及。
本書共9章,分為3篇。第1篇為Linux安全滲透測試基礎,介紹瞭Linux安全滲透簡介、安裝及配置Kali Linux操作係統、配置目標測試係統;第2篇為信息的收集及利用,介紹瞭信息收集、漏洞掃描、漏洞利用等技術;第3篇為各種滲透測試,介紹瞭權限提升、密碼攻擊、無綫網絡攻擊、滲透測試等 技術。
本書適閤使用Linux各個層次的人員作為學習滲透測試技術的基礎讀物,也適閤對安全、滲透感興趣的人、網絡管理員及專門從事搞安全的人員等閱讀。
本書精華內容
搭建Kali Linux環境
VMware Workstation
信息收集
枚舉服務
測試網絡範圍
端口掃描
指紋識彆
漏洞掃描
Nessus
OpenVAS
漏洞利用
Metasploit
權限提升
社會工程學工具包SET
密碼攻擊
無綫網絡滲透測試
楊波,現就職於蘭州文理學院電子信息工程學院,副教授。從事計算機教學與科研工作16年。熟悉Linix操作係統及相關開發,長期從事計算機網絡及信息安全的研究。參編教材3部,在國內外發錶學術論文10餘篇,其中SCI論文1篇。
第1篇 Linux安全滲透測試基礎
第1章 Linux安全滲透簡介
1.1 什麼是安全滲透
1.2 安全滲透所需的工具
1.3 Kali Linux簡介
1.4 安裝Kali Linux
1.4.1 安裝至硬盤
1.4.2 安裝至USB驅動器
1.4.3 安裝至樹莓派
1.4.4 安裝至VMware Workstation
1.4.5 安裝VMware Tools
1.5 Kali更新與升級
1.6 基本設置
1.6.1 啓動默認的服務
1.6.2 設置無綫網絡
第2章 配置Kali Linux
2.1 準備內核頭文件
2.2 安裝並配置NVIDIA顯卡驅動
2.3 應用更新和配置額外安全工具
2.4 設置ProxyChains
2.5 目錄加密
2.5.1 創建加密目錄
2.5.2 文件夾解密
第3章 高級測試實驗室
3.1 使用VMwareWorkstation
3.2 攻擊WordPress和其他應用程序
3.2.1 獲取WordPress應用程序
3.2.2 安裝WordPress Turnkey Linux
3.2.3 攻擊WordPress應用程序
第2篇 信息的收集及利用
第4章 信息收集
4.1 枚舉服務
4.1.1 DNS枚舉工具DNSenum
4.1.2 DNS枚舉工具fierce
4.1.3 SNMP枚舉工具Snmpwalk
4.1.4 SNMP枚舉工具Snmpcheck
4.1.5 SMTP枚舉工具smtp-user-enum
4.2 測試網絡範圍
4.2.1 域名查詢工具DMitry
4.2.2 跟蹤路由工具Scapy
4.3 識彆活躍的主機
4.3.1 網絡映射器工具Nmap
4.3.2 使用Nmap識彆活躍主機
4.4 查看打開的端口
4.4.1 TCP端口掃描工具Nmap
4.4.2 圖形化TCP端口掃描工具Zenmap
4.5 係統指紋識彆
4.5.1 使用Nmap工具識彆係統指紋信息
4.5.2 指紋識彆工具p0f
4.6 服務的指紋識彆
4.6.1 使用Nmap工具識彆服務指紋信息
4.6.2 服務枚舉工具Amap
4.7 其他信息收集手段
4.7.1 Recon-NG框架
4.7.2 ARP偵查工具Netdiscover
4.7.3 搜索引擎工具Shodan
4.8 使用Maltego收集信息
4.8.1 準備工作
4.8.2 使用Maltego工具
4.9 繪製網絡結構圖
第5章 漏洞掃描
5.1 使用Nessus
5.1.1 安裝和配置Nessus
5.1.2 掃描本地漏洞
5.1.3 掃描網絡漏洞
5.1.4 掃描指定Linux的係統漏洞
5.1.5 掃描指定Windows的係統漏洞
5.2 使用OpenVAS
5.2.1 配置OpenVAS
5.2.2 創建Scan Config和掃描任務
5.2.3 掃描本地漏洞
5.2.4 掃描網絡漏洞
5.2.5 掃描指定Linux係統漏洞
5.2.6 掃描指定Windows係統漏洞
第6章 漏洞利用
6.1 Metasploitable操作係統
6.2 Metasploit基礎
6.2.1 Metasploit的圖形管理工具Armitage
6.2.2 控製Metasploit終端(MSFCONSOLE)
6.2.3 控製Metasploit命令行接口(MSFCLI)
6.3 控製Meterpreter
6.4 滲透攻擊應用
6.4.1 滲透攻擊MySQL數據庫服務
6.4.2 滲透攻擊PostgreSQL數據庫服務
6.4.3 滲透攻擊Tomcat服務
6.4.4 滲透攻擊Telnet服務
6.4.5 滲透攻擊Samba服務
6.4.6 PDF文件攻擊
6.4.7 使用browser_autopwn模塊滲透攻擊瀏覽器6
6.4.8 在Metasploit中捕獲包
6.5 免殺Payload生成工具Vei
第3篇 各種滲透測試
第7章 權限提升
7.1 使用假冒令牌
7.1.1 工作機製
7.1.2 使用假冒令牌
7.2 本地權限提升
7.3 使用社會工程學工具包(SET)
7.3.1 啓動社會工程學工具包
7.3.2 傳遞攻擊載荷給目標係統
7.3.3 收集目標係統數據
7.3.4 清除蹤跡
7.3.5 創建持久後門
7.3.6 中間人攻擊(MITM)
7.4 使用SET實施攻擊
7.4.1 針對性釣魚攻擊嚮量
7.4.2 Web攻擊嚮量
7.4.3 PowerShell攻擊嚮量
7.4.4 自動化中間人攻擊工具Subterfuge
第8章 密碼攻擊
8.1 密碼在綫破解
8.1.1 Hydra工具
8.1.2 Medusa工具
8.2 分析密碼
8.2.1 Ettercap工具
8.2.2 使用MSFCONSOLE分析密碼
8.2.3 哈希值識彆工具Hash Identifier
8.3 破解LM Hashes密碼
8.4 繞過Utilman登錄
8.5 破解純文本密碼工具mimikatz
8.6 破解操作係統用戶密碼
8.6.1 破解Windows用戶密碼
8.6.2 破解Linux用戶密碼
8.7 創建密碼字典
8.7.1 Crunch工具
8.7.2 rtgen工具
8.8 使用NVIDIA計算機統一設備架構(CUDA)
8.9 物理訪問攻擊
第9章 無綫網絡滲透測試
9.1 無綫網絡嗅探工具Kismet
9.2 使用Aircrack-ng工具破解無綫網絡
9.2.1 破解WEP加密的無綫網絡
9.2.2 破解WPA/WPA2無綫網絡
9.2.3 攻擊WPS(Wi-Fi Proteced Setup)
9.3 Gerix Wifi Cracker破解無綫網絡
9.3.1 Gerix破解WEP加密的無綫網絡
9.3.2 使用Gerix創建假的接入點
9.4 使用Wifite破解無綫網絡
9.5 使用Easy-Creds工具攻擊無綫網絡
9.6 在樹莓派上破解無綫網絡
9.7 攻擊路由器
9.8 Arpspoof工
9.8.1 URL流量操縱攻擊
9.8.2 端口重定嚮攻擊
9.8.3 捕獲並監視無綫網絡數據
由於網絡的使用越來越廣泛,網絡安全問題也越來越被大眾關注。在此背景下,Kali Linux於2013年發布。Kali Linux的前身為網絡安全業界知名的BackTrack。Kali Linux集成瞭海量的滲透測試工具,如nmap、Wireshark、John the Ripper和Airecrack-ng等。
滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網絡係統安全的一種評估方法。這個過程包括對係統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的位置來進行的,並且從這個位置有條件主動利用安全漏洞。
本書選取瞭Kali Linux最核心和最基礎的內容進行瞭講解,讓讀者能夠掌握滲透測試的流程,並使用Wireshark工具,通過分析捕獲的數據包,詳細介紹瞭攻擊的實現方式。學習完本書後,讀者應該可以具備獨立進行一些基本滲透測試的能力。
本書特色
1.基於最新的滲透測試係統Kali Linux
BackTrack曾是安全領域最知名的測試專用Linux係統,但是由於其已經停止更新,而全麵轉嚮Kali Linux,所以Kali將成為安全人士的不二選擇。本書基於Kali Linux來展現滲透測試的各項內容。
2.內容難度適當
本書介紹瞭Linux安全滲透測試的基礎知識及操作係統、網絡協議、社會工程學等諸多領域,最後還詳細介紹瞭各種滲透測試無綫網絡。
3.理論和操作結閤講解
本書沒有枯燥的羅列理論,也沒有一味的講解操作,而是將兩者結閤起來,讓讀者明白測試所基於的理論,以及從中衍生齣的測試攻擊手段。這樣,讀者可以更為清楚地掌握書中的內容。
4.更直觀的講述方式
由於網絡協議工作在底層,並且滲透工具將功能封裝,讀者很難看到攻擊的實現方式。為瞭讓讀者更直觀的理解,本書采用Wireshark抓包和分析包的方式,給讀者展示瞭攻擊過程中實現的各個細節。這樣,讀者既可以掌握理論,也可以避免成為隻會使用工具的初級技術工。
5.提供多種學習和交流的方式
為瞭方便大傢學習和交流,我們提供瞭多種方式供讀者交流。讀者可以在論壇上發帖討論,也可以通過QQ群轉入對應的技術群;還可以就圖書閱讀中遇到的問題緻信,以獲得幫助。另外,本書涉及的工具也可以在論壇的相關版塊獲取。
本書內容及體係結構
第1篇 Linux安全滲透測試基礎(第1~3章)
本篇主要內容包括:Linux安全滲透簡介、配置Kali Linux和高級測試實驗室。通過本篇的學習,讀者可以瞭解安全滲透測試的概念及所需的工具、在各種設備上安裝Kali Linux操作係統、配置目標係統等。
第2篇 信息的收集及利用(第4~6章)
本篇主要內容包括:信息收集、漏洞掃描和漏洞利用等。通過本篇的學習,讀者可以收集大量目標主機的信息、掃描目標主機存在的漏洞及利用這些漏洞,為後續滲透攻擊做好準備。
第3篇 各種滲透測試(第7~9章)
本篇主要內容包括:提升用戶權限、密碼攻擊和無綫網絡滲透測試等。通過本篇的學習,讀者可以通過提升自己的權限,實現各種密碼攻擊,如獲取目標主機上各種服務的用戶名、密碼和無綫網絡的登錄密碼等。
學習建議
* 掌握基本的網絡協議。通常攻擊目標主機,需要瞭解其存在的漏洞或開放的端口,但是這些端口都對應有一個網絡協議,瞭解對應的網絡協議和工作機製,可以更好地收集信息和尋找漏洞。
* 一定要有耐心。滲透測試往往需要花費大量的時間,例如通常在破解密碼時,如果沒有一個很好的密碼字典,會需要幾個小時、甚至幾天的時間。再比如要抓取理想的數據包,往往需要長時間的等待,然後從海量數據包中尋找需要的信息。
本書讀者對象
* Linux初學者;
* 想成為安全滲透測試人員;
* 滲透測試興趣愛好者;
* 網絡管理員;
* 專業的安全滲透測試人員;
* 大中專院校的學生;
* 社會培訓班學員;
* 需要一本案頭必備手冊的程序員。
閱讀本書的過程中若有任何疑問,都可以發郵件或者在論壇和QQ群裏提問,會有專人為您解答。最後順祝各位讀者讀書快樂!
編者
Kali Linux滲透測試技術詳解 下載 mobi pdf epub txt 電子書 格式 2024
Kali Linux滲透測試技術詳解 下載 mobi epub pdf 電子書買來先屯著。
評分注重操作,避免純理論講解,讓讀者可以輕鬆掌握滲透測試的實施方法
評分這次雙十一又買瞭第二波書,600-400優惠太大瞭,雖然單個商品價格漲到瞭最後基本隻有9摺左右,這麼多書纔200塊錢也值瞭,好好學,充實自己!
評分寶貝很不錯,質量好,京東活動很劃算。買瞭很多書,要好好學習。好評。
評分這本書不錯的,彆人推薦
評分不錯呃呃呃不錯呃呃呃額額的
評分同事說挺好的,還沒開始看
評分用於學習抓包的書,還是很好用的。
評分很好的書,紙質書比電子書有感覺多瞭。
Kali Linux滲透測試技術詳解 mobi epub pdf txt 電子書 格式下載 2024