Kali是世界渗透测试行业公认的杰出的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所有的热门工具。本书由知名的网络安全领域的教师编写完成,全书共16章,内容围绕如何使用Kali这款网络安全审计工具集合展开。本书涉及网络安全渗透测试的相关理论和工具、KaliLinux2使用基础、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、Armitage、社会工程学
电子书
内容简介
本书作为Kali Linux的实用指南,涵盖了在使用Kali Linux进行渗透测试时涉及的各个阶段和相应的技术。 本书总计11章,主要内容包括渗透测试系统的搭建、信息收集、漏洞扫描、漏洞利用、提权、持久化、内网横向渗透、暴力破解、无线攻击、中间人攻击、社会工程学等内容。本书不仅介绍了Kali Linux的安装和配置方法,还详细讲解了Kali Linux中包含的众多安全工具的用法和原理,以及如何结合不同的工具进行有效的渗透测试。 本书通过大量的实例和截图,带领读者了解各种常见的Web安全漏洞和网络攻防技巧,提高读者的安全意识和安全技能。本书适合渗透测试初学人员阅读,也可供具有一定经验的安全从业人员温习、巩固Kali Linux实战技能。
章节目录
- 版权信息
- 版 权
- 内 容 提 要
- 作者简介
- 前 言
- 资源与支持
- 第1章 渗透测试系统
- 1.1 渗透测试系统简介
- 1.2 Kali Linux的安装
- 1.2.1 Kali Linux的下载
- 1.2.2 Kali Linux的安装
- 1.2.3 Kali Linux的更新
- 1.2.4 Kali Linux的配置
- 1.3 靶机
- 1.3.1 搭建DVWA靶机
- 1.3.2 搭建OWASP靶机
- 1.4 小结
- 第2章 信息收集
- 2.1 信息收集的概念
- 2.2 开源情报
- 2.2.1 whois
- 2.2.2 CDN
- 2.2.3 子域名
- 2.2.4 搜索引擎及在线网站
- 2.3 主动侦查
- 2.3.1 DNS侦查
- 2.3.2 主机枚举
- 2.3.3 指纹识别
- 2.3.4 目录扫描
- 2.4 综合侦查
- 2.4.1 Dmitry
- 2.4.2 Maltego
- 2.4.3 SpiderFoot
- 2.5 小结
- 第3章 漏洞扫描
- 3.1 漏洞数据库
- 3.2 Nmap漏洞扫描
- 3.2.1 使用Nmap进行漏洞扫描
- 3.2.2 自定义NSE脚本
- 3.3 Nikto漏洞扫描
- 3.4 Wapiti漏洞扫描
- 3.5 ZAP漏洞扫描
- 3.5.1 使用ZAP主动扫描
- 3.5.2 使用ZAP手动探索
- 3.6 xray漏洞扫描
- 3.6.1 xray爬虫扫描
- 3.6.2 xray被动式扫描
- 3.7 CMS漏洞扫描
- 3.7.1 WPScan漏洞扫描
- 3.7.2 JoomScan漏洞扫描
- 3.8 小结
- 第4章 漏洞利用
- 4.1 Web安全漏洞
- 4.2 Burp Suite的使用
- 4.2.1 配置Burp Suite代理
- 4.2.2 Burp Suite的基础用法
- 4.2.3 Burp Suite获取文件路径
- 4.2.4 Burp Suite在实战中的应用
- 4.3 SQL注入
- 4.3.1 sqlmap工具
- 4.3.2 JSQL Injection的使用
- 4.4 XSS漏洞
- 4.4.1 XSSer的使用
- 4.4.2 XSStrike的使用
- 4.4.3 BeEF框架
- 4.5 文件包含漏洞
- 4.5.1 Uniscan的使用
- 4.6 Metasploit渗透测试框架
- 4.6.1 基础结构
- 4.6.2 木马生成
- 4.6.3 扫描并利用目标主机漏洞
- 4.6.4 生成外网木马文件
- 4.7 小结
- 第5章 提权
- 5.1 提权方法
- 5.2 使用Metasploit框架提权
- 5.2.1 系统权限
- 5.2.2 UAC绕过
- 5.2.3 假冒令牌提权
- 5.2.4 利用RunAs提权
- 5.3 利用PowerShell脚本提权
- 5.3.1 PowerShell基本概念和用法
- 5.3.2 使用PowerSploit提权
- 5.3.3 使用Nishang提权
- 5.4 Starkiller后渗透框架
- 5.4.1 Starkiller的基础使用
- 5.4.2 使用Starkiller提权
- 5.5 小结
- 第6章 持久化
- 6.1 使用Metasploit框架实现持久化
- 6.1.1 修改注册表启动项
- 6.1.2 创建持久化服务
- 6.2 使用Starkiller框架实现持久化
- 6.2.1 创建计划任务
- 6.2.2 创建快捷方式后门
- 6.2.3 利用WMI部署无文件后门
- 6.3 持久化交互式代理
- 6.3.1 使用Netcat实现持久化交互式代理
- 6.3.2 DNS命令控制
- 6.3.3 PowerShell命令控制
- 6.4 WebShell
- 6.4.1 Metasploit框架的网页后门
- 6.4.2 Weevely
- 6.4.3 WeBaCoo
- 6.4.4 蚁剑
- 6.4.5 WebShell文件
- 6.5 小结
- 第7章 内网横向渗透
- 7.1 信息收集
- 7.1.1 内网信息收集
- 7.1.2 敏感文件收集
- 7.1.3 使用Metasploit框架收集内网信息
- 7.1.4 使用Starkiller框架收集内网信息
- 7.2 横向移动
- 7.2.1 代理路由
- 7.2.2 通过PsExec获取域控主机会话
- 7.2.3 通过IPC$获取域控主机会话
- 7.2.4 通过WMIC获取域控主机会话
- 7.2.5 清除日志
- 7.3 小结
- 第8章 暴力破解
- 8.1 哈希
- 8.1.1 对Linux系统的哈希收集
- 8.1.2 对Windows系统的哈希收集
- 8.2 密码字典
- 8.2.1 自带的字典文件
- 8.2.2 生成密码字典
- 8.3 hashcat暴力破解
- 8.3.1 hashcat基础用法
- 8.3.2 破解不同系统的用户哈希
- 8.3.3 破解压缩包密码
- 8.4 Hydra暴力破解
- 8.5 John暴力破解
- 8.6 使用Metasploit暴力破解
- 8.7 小结
- 第9章 无线攻击
- 9.1 无线探测
- 9.1.1 无线适配器
- 9.1.2 探测无线网络
- 9.2 查找隐藏的SSID
- 9.2.1 捕获数据包以查找隐藏的SSID
- 9.2.2 发送解除验证包以查找隐藏的SSID
- 9.2.3 通过暴力破解来获悉隐藏的SSID
- 9.3 绕过MAC地址认证
- 9.4 无线网络数据加密协议
- 9.4.1 破解WEP
- 9.4.2 破解WPA/WPA2
- 9.5 拒绝服务攻击
- 9.6 克隆AP攻击
- 9.7 架设钓鱼AP
- 9.8 自动化工具破解
- 9.8.1 Fern Wifi Cracker
- 9.8.2 Wifite
- 9.9 小结
- 第10章 中间人攻击
- 10.1 中间人攻击原理
- 10.2 Ettercap框架
- 10.2.1 使用Ettercap执行ARP欺骗
- 10.2.2 使用Ettercap执行DNS欺骗
- 10.2.3 内容过滤
- 10.3 Bettercap框架
- 10.3.1 使用Bettercap执行ARP欺骗
- 10.3.2 使用Bettercap执行DNS欺骗
- 10.3.3 Bettercap注入脚本
- 10.3.4 CAP文件
- 10.4 使用arpspoof发起中间人攻击
- 10.5 SSL攻击
- 10.5.1 SSL漏洞检测
- 10.5.2 SSL中间人攻击
- 10.6 小结
- 第11章 社会工程学
- 11.1 社会工程学攻击方法
- 11.2 Social-Engineer Toolkit
- 11.2.1 窃取凭据
- 11.2.2 使用标签钓鱼窃取凭据
- 11.2.3 Web劫持攻击
- 11.2.4 多重攻击网络方法
- 11.2.5 HTA攻击
- 11.3 钓鱼邮件攻击
- 11.3.1 Gophish的安装和配置
- 11.3.2 使用Gophish发起钓鱼邮件攻击
- 11.4 小结
展开全部
Kali Linux渗透测试全流程详解是2023年由人民邮电出版社出版,作者王佳亮 著。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《Kali Linux渗透测试全流程详解》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书是一本关于渗透测试技术的实用教材,旨在帮助读者深入了解渗透测试的核心概念和方法,以便有效地发现和防范网络漏洞和风险。本书分为七篇,共21章,从渗透测试环境搭建入手,介绍信息收集、常见Web应用漏洞利用、中间件漏洞利用、漏洞扫描、操作系统渗透、数据库渗透等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解渗透测试技术的原理和应用,提高网络安全水平。本书适合作为高等院校网络安全
电子书
本书专门介绍Nmap渗透测试的有关内容,全书共分12章,从基础的Nmap下载、安装开始介绍,由浅入深地对Nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例,更有利于读者对Nmap使用的理解。本书主要内容包括:Nmap基础、Nmap工作原理、扫描指定段、Nmap主机发现、TCPACKPing扫描、ARPPing扫描、路由跟踪、探索网络、从Nmap识别端口状态、隐蔽扫描、指纹识别与探测、
电子书
由于Web应用的广泛性和场景的复杂性,Web安全一直是网络空间安全研究的重点领域之一。本书较为全面地介绍常见网络安全相关法律法规知识、Web安全技术基础以及不同漏洞的工作原理和防护方法,并基于开源DVWA平台进行Web漏洞渗透测试的实践。本书着重知识和技能的实际应用,选择的开源平台漏洞渗透测试环境皆为经典应用场景,实用性强,能够帮助读者学以致用。本书共12个单元,包括初识Web渗透测试、Web安全
电子书
本书通过16个章节深入探讨JPEG和RAW这两种图像格式的特点,帮助读者准确找到适合拍摄题材和创意的图像存储格式,并进一步讲解如何在拍摄过程中更好地曝光、用光、用色和构图。全书以尼康和佳能相机为例,对相机的操作进行专业指导,帮助读者拍出最佳的初始照片。另外,本书在每章都安排了有针对性的图像后期处理的操作指导,帮助读者更好地掌握图像的后期调整方法。全书分为三大部分,基础篇主要介绍了JPEG和RAW的
电子书
本书共5章,主要讲述了如何设计测试用例,测试计划应该包含哪些内容,如何编写测试计划,如何设计测试用例,如何实现敏捷的项目管理。
电子书
本书以清风注考版注册暖通空调专业考试历年真题详解为基础,融合了GOGO培训班各位老师的研究成果,也采纳了两年来广大考友宝贵的意见和建议,精心编写而成。本书紧扣考试大纲和规范,针对2006~2020年注册暖通空调专业考试历年考试真题进行了详细解答,并对必要的知识点进行了扩展延伸。参编人员均为高分通过考试的考友和授课名师,有丰富的注册考试及工程设计经验,真正从考生的角度深入分析题目,题目详解逻辑性强、
电子书
本书从理论、技术和实践方面介绍了如何测试Web、移动应用和微信,并给出了大量测试案例。本书共5章,主要内容包括Web测试涉及的理论和技术、常用Web开发技术、高级Web开发技术、移动应用的测试,以及微信的测试。
