Kali Linux滲透測試（簡體書）

本書共7章，第1章介紹Kali Linux滲透測試環境的準備，包括滲透測試的定義分類、Kali Linux的下載和安裝、實驗靶機的準備。第2章介紹Kali Linux基本工具的使用，包括Netcat的使用、Wireshark的使用、Tcpdump的使用。第3章介紹Kali Linux信息收集，包括主機發現、端口掃描、服務掃描和操作系統的識別。第4章介紹Kali Linux漏洞掃描工具Nessus的安裝、配置和使用。第5章介紹Kali Linux漏洞利用，包括MSF架構、多種滲透攻擊的實例以及Meterpreter的使用等。第6、7章介紹了Kali Linux權限提升的方法和密碼破解的方法。

前 言第1章 Kali Linux滲透測試環境的準備 11.1 什麼是滲透測試 11.1.1 滲透測試定義 11.1.2 為什麼要進行滲透測試 11.1.3 滲透測試分類 21.2 什麼是Kali Linux .31.3 安裝Kali Linux虛擬機 31.3.1 Kali Linux下載 .31.3.2 VMware設置.41.3.3 Kali Linux的安裝 .71.3.4 Kali Linux網絡配置 .131.4 Kali Linux工具分類 .151.5 靶機的準備 16習題 .17第2章 Kali Linux基本工具的使用 192.1 NetCat 192.1.1 NetCat的參數 .192.1.2 NetCat的使用 .202.1.3 Ncat的使用 .252.2 Wireshark的使用 262.2.1 Wireshark的基本功能 272.2.2 Wireshark分析數據包 332.2.3 Wireshark密碼嗅探 352.2.4 Wireshark捕獲NetCat和Ncat數據包 .442.3 TcpDump的使用 .472.3.1 TcpDump的基本參數 .472.3.2 TcpDump的表達式介紹 .482.3.3 TcpDump的基本功能 .482.3.4 TcpDump的過濾功能 .50習題 .54第3章 Kali Linux信息收集 573.1 主機探測-二層發現 573.1.1 二層發現- arping .573.1.2 二層發現- nmap .583.1.3 二層發現- netdiscover .603.1.4 二層發現- scapy編程 .613.2 主機探測-三層發現 633.2.1 三層發現- ping 633.2.2 三層發現- traceroute 643.2.3 三層發現- ping-R 653.3 主機探測-四層發現 663.3.1 四層發現- TCP 663.3.2 四層發現- UDP 683.3.3 四層發現- nmap .693.3.4 四層發現- hping3 703.4 UDP端口掃描 .723.4.1 UDP端口掃描- scapy .733.4.2 UDP端口掃描- nmap 743.5 TCP隱蔽端口掃描 .773.5.1 scapy進行TCP隱蔽端口掃描 773.5.2 nmap進行TCP隱蔽端口掃描.793.5.3 hping3進行TCP隱蔽端口掃描 813.6 TCP全連接端口掃描 .823.6.1 nmap進行TCP全連接端口掃描.833.6.2 dmitry進行TCP全連接端口掃描 .853.6.3 nc進行TCP全連接端口掃描 863.7 服務掃描- banner 873.7.1 nc命令獲取服務的banner信息 873.7.2 dmitry命令獲取服務的banner信息 .883.7.3 nmap命令獲取服務的banner信息 .893.7.4 amap命令獲取服務的banner信息 .893.8 操作系統識別 .893.8.1 scapy命令手動識別操作系統 903.8.2 nmap命令識別操作系統 923.8.3 xprobe2命令識別操作系統 923.8.4 p0f命令識別操作系統 .92習題 .94第4章 Kali Linux漏洞掃描 .954.1 漏洞基本概念 954.1.1 CVSS 964.1.2 CVE 964.1.3 漏洞分類 974.1.4 常見安全漏洞 974.2 安裝和配置Nessus .984.2.1 Nessus的下載 .994.2.2 Nessus的安裝 .1004.2.3 Nessus的更新 .1014.3 Nessus掃描Linux系統漏洞 1044.3.1 Nessus掃描Linux系統的策略配置 1044.3.2 Nessus掃描Linux系統的任務配置 1084.4 Nessus掃描Windows系統漏洞 1104.4.1 Nessus掃描Windows系統的策略配置 1104.4.2 Nessus掃描Windows系統的任務配置 112習題 .114第5章 Kali Linux漏洞利用 1155.1 MSF 1155.1.1 MSF的啟動 .1165.1.2 MSF的架構 .1175.1.3 MSF基本控制台命令 .1205.2 exploit .1275.2.1 active exploit攻擊示例―― psexec 1285.2.2 passive exploit攻擊示例―― ms07_017 1315.3 payload .1345.3.1 什麼是payload 1345.3.2 生成payload實施攻擊 .1355.4 滲透攻擊實例 1395.4.1 ms08_067漏洞利用 1395.4.2 滲透攻擊MySQL數據庫服務 .1445.4.3 auxiliary - VNC密碼破解 1475.4.4 auxiliary - RDP遠程桌面漏洞(ms12_020) 1515.5 Meterpreter .1565.5.1 Meterpreter基本命令 1565.5.2 Meterpreter其他命令 160習題 .164第6章 Kali Linux權限提升 1676.1 本地提權 1676.2 使用getsystem提權 1716.3 假冒令牌提權 1746.4 社會工程學工具包 1756.5 傳遞攻擊載荷給被攻擊者 178習題 .179第7章 Kali Linux密碼破解 .1817.1 在線密碼破解 1817.1.1 hydra破解mysql密碼 1817.1.2 hydra破解postgres密碼 1847.1.3 hydra破解ftp密碼 .1867.1.4 hydra破解ssh密碼.1877.2 製作密碼字典 1887.3 使用中間人攻擊進行密碼嗅探 1907.4 Hash密碼破解 192習題 .195參考文獻196