本书作为KaliLinux的实用指南,涵盖了在使用KaliLinux进行渗透测试时涉及的各个阶段和相应的技术。本书总计11章,主要内容包括渗透测试系统的搭建、信息收集、漏洞扫描、漏洞利用、提权、持久化、内网横向渗透、暴力破解、无线攻击、中间人攻击、社会工程学等内容。本书不仅介绍了KaliLinux的安装和配置方法,还详细讲解了KaliLinux中包含的众多安全工具的用法和原理,以及如何结合不同的工
电子书
内容简介
Kali是世界渗透测试行业公认的杰出的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所有的热门工具。
本书由知名的网络安全领域的教师编写完成,全书共16章,内容围绕如何使用Kali这款网络安全审计工具集合展开。本书涉及网络安全渗透测试的相关理论和工具、Kali Linux 2使用基础、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、Armitage、社会工程学工具、BeEF-XSS渗透框架、漏洞渗透模块的编写、网络数据的嗅探与欺骗、身份认证攻击、无线安全渗透测试、拒绝服务攻击、渗透测试报告的编写等内容。
本书面向网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等。读者将从书中学习到实用的案例和操作技巧,更好地运用Kali Linux 2的工具和功能。
章节目录
- 扉页
- 内 容 提 要
- 技术审校者简介
- 序言:如何正确地运用网络攻防技术
- 致谢
- 前言
- 目录
- 第1章 网络安全渗透测试的相关理论和工具
- 1.1 网络安全渗透测试的概念
- 1.2 网络安全渗透测试的执行标准
- 1.2.1 前期与客户的交流阶段
- 1.2.2 情报的收集阶段
- 1.2.3 威胁建模阶段
- 1.2.4 漏洞分析阶段
- 1.2.5 漏洞利用阶段
- 1.2.6 后渗透攻击阶段
- 1.2.7 报告阶段
- 1.3 网络安全渗透测试的常用工具
- 1.4 小结
- 第2章 Kali Linux 2使用基础
- 2.1 Kali Linux 2简介
- 2.2 Kali Linux 2安装
- 2.2.1 将 Kali Linux 2 安装在硬盘中
- 2.2.2 在 VMware 虚拟机中安装 Kali Linux 2
- 2.2.3 在加密 U 盘中安装 Kali Linux 2
- 2.3 Kali Linux 2的常用操作
- 2.3.1 修改默认的用户
- 2.3.2 对 Kali Linux 2 的网络进行配置
- 2.3.3 在 Kali Linux 2 安装第三方程序
- 2.3.4 对 Kali Linux 2 网络进行 SSH 远程控制
- 2.3.5 Kali Linux 2 的更新操作
- 2.4 VMware的高级操作
- 2.4.1 在 VMware 中安装其他操作系统
- 2.4.2 VMware 中的网络连接
- 2.4.3 VMware 中的快照与克隆功能
- 2.5 小结
- 第3章 被动扫描
- 3.1 Maltego的使用
- 3.2 使用Recon-NG进行信息收集
- 3.2.1 Recon-NG 的基本用法
- 3.2.2 Recon-NG 的使用实例
- 3.2.3 使用 Recon-NG 检测信息是否泄露
- 3.2.4 Recon-NG 中的 API Keys 操作
- 3.3 神奇的搜索引擎ZoomEye
- 3.3.1 ZoomEye 的基本用法
- 3.3.2 ZoomEye 中的关键词
- 3.3.3 ZoomEye 中的工业控制系统的查找功能
- 3.3.4 在 Metasploit 中加载 ZoomEye 插件
- 3.4 小结
- 第4章 主动扫描
- 4.1 Nmap的基本用法
- 4.2 使用Nmap进行主机发现
- 4.3 使用Nmap进行端口发现
- 4.4 使用Nmap扫描目标操作系统
- 4.5 使用Nmap扫描目标服务
- 4.6 将Nmap的扫描结果保存为XML文件
- 4.7 小结
- 第5章 漏洞扫描
- 5.1 OpenVas的安装和配置
- 5.2 使用OpenVas对目标进行漏洞扫描
- 5.3 查看OpenVas的扫描报告
- 5.4 小结
- 第6章 远程控制
- 6.1 漏洞渗透模块的简单介绍
- 6.2 远程控制程序基础
- 6.3 如何在Kali Linux 2中生成被控端
- 6.4 如何在Kali Linux2中启动主控端
- 6.5 Meterpreter在各种操作系统中的应用
- 6.5.1 在 Android 操作系统下使用 Meterpreter
- 6.5.2 Windows 操作系统下 Meterpreter 的使用
- 6.6 使用Veil-Evasion绕过杀毒软件
- 6.6.1 Veil-Evasion 的安装
- 6.6.2 Veil-Evasion 的使用方法
- 6.7 小结
- 第7章 渗透攻击
- 7.1 Metasploit的基础
- 7.2 Metasploit的基本命令
- 7.3 使用Metasploit对操作系统的攻击
- 7.4 使用Metasploit对应用程序的攻击
- 7.5 使用Metasploit对客户端发起攻击
- 7.6 小结
- 第8章 Armitage
- 8.1 启动Armitage
- 8.2 使用Armitage生成被控端和主控端
- 8.3 使用Armitage扫描网络
- 8.4 使用Armitage针对漏洞进行攻击
- 8.5 使用Armitage完成渗透之后的后续工作
- 8.6 小结
- 第9章 社会工程学工具
- 9.1 社会工程学的概念
- 9.2 Kali Linux 2系统中的社会工程学工具包
- 9.3 SET工具包中的网页攻击方法
- 9.4 在SET工具包中使用Metasploit的模块
- 9.5 用户名和密码的盗取
- 9.6 标签页欺骗方式
- 9.7 页面劫持欺骗方式
- 9.8 HTA文件攻击欺骗方式
- 9.9 自动播放文件攻击
- 9.10 小结
- 第10章 BeEF-XSS渗透框架的使用
- 10.1 BeEF的启动
- 10.2 BeEF的基本渗透操作
- 10.3 使用BeEF和Metasploit协同工作
- 10.4 BeEF的其他实用操作
- 10.5 小结
- 第11章 漏洞渗透模块的编写
- 11.1 如何对软件的溢出漏洞进行测试
- 11.2 计算软件溢出的偏移地址
- 11.3 查找JMP ESP指令
- 11.4 编写渗透程序
- 11.5 坏字符的确定
- 11.6 使用Metasploit来生成Shellcode
- 11.7 小结
- 第12章 网络数据的嗅探与欺骗
- 12.1 使用 TcpDump分析网络数据
- 12.2 使用Wireshark进行网络分析
- 12.3 使用arpspoof进行网络欺骗
- 12.4 使用Ettercap进行网络嗅探
- 12.5 小结
- 第13章 身份认证攻击
- 13.1 简单网络服务认证的攻击
- 13.2 使用BurpSuite对网络认证服务的攻击
- 13.3 哈希密码破解
- 13.3.1 对最基本的 LM 哈希进行破解
- 13.3.2 在线破解 LM 密码
- 13.3.3 在 Kali Linux 中破解哈希值
- 13.3.4 哈希值传递攻击
- 13.4 字典文件
- 13.5 小结
- 第14章 无线安全渗透测试
- 14.1 如何对路由器进行渗透测试
- 14.2 如何扫描出可连接的无线网络
- 14.3 查看隐藏的热点
- 14.4 制作一个钓鱼热点
- 14.5 破解Wi-Fi的密码
- 14.6 使用Kismet进行网络审计
- 14.7 小结
- 第15章 拒绝服务攻击
- 15.1 数据链路层的拒绝服务攻击
- 15.2 网络层的拒绝服务攻击
- 15.3 传输层的拒绝服务攻击
- 15.4 基于应用层的拒绝服务攻击
- 15.5 小结
- 第16章 渗透测试报告的编写
- 16.1 编写渗透测试报告的目的
- 16.2 编写渗透测试报告的内容摘要
- 16.3 编写渗透测试报告包含的范围
- 16.4 安全交付渗透测试报告
- 16.5 渗透测试报告应包含的内容
- 16.6 使用Dradis来完成渗透测试报告
- 16.6.1 Dradis 的基本应用
- 16.6.2 在 Dradis 中使用 Nodes
- 16.6.3 在 Dradis 中使用 Issues 和 Evidence
- 16.7 小结
展开全部
Kali Linux 2网络渗透测试实践指南是2018年由人民邮电出版社出版,作者李华峰 商艳红 高伟 毕红静。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《Kali Linux 2网络渗透测试实践指南》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
Wireshark网络嗅探软件详解:2.0.5版IPv6及案例讲解。
电子书
1.本书针对目前市场上没有专门图书的华为AR G3系列路由器传统VPN(包括L2TP VPN、IPSec VPN、GRE VPN、SSL VPN和DSVPN)技术原理、配置方法进行介绍。
2.本书内容系统、丰富,更实战化,不仅包括许多深入的技术原理介绍,还有大量的分类应用配置步骤展示和具体的应用方案配置案例。
3.本书注重细节,系统深入,思路清晰,符合读者阅读习惯。
电子书
本书以AR系列路由器当前*新的V200R010VRP系统为主线,对本书的第一版进行了全面更新、升级。本书不仅全面更新了内容,而且还新增了许多知识点,特别是全面添加了IPv6网络中各路由协议的应用配置与...
电子书
1.本书是由华为公司官方直接授权编写,审核通过出版的,并作为面向企业市场的无线局域网络工程师培训教材,其专业性毋庸置疑。
2.本书是目前国内一本专业的讲述华为无线局域网络工程师培训的图书,本书所包括的内容非常全面、系统,真正的“一册在手,别无所求”。
电子书
庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
电子书
华为MPLS技术与应用全面解析,实际配置案例丰富。
电子书
12章详解计算机网络、技术、安全与应用
