Kali Linux滲透測試技術(shù)詳解

第1篇 Linux安全滲透測試基礎(chǔ)
第1章 Linux安全滲透簡介
1.1 什么是安全滲透
1.2 安全滲透所需的工具
1.3 Kali Linux簡介
1.4 安裝Kali Linux
1.4.1 安裝至硬盤
1.4.2 安裝至USB驅(qū)動器
1.4.3 安裝至樹莓派
1.4.4 安裝至VMware Workstation
1.4.5 安裝VMware Tools
1.5 Kali更新與升級
1.6 基本設(shè)置
1.6.1 啟動默認的服務(wù)
1.6.2 設(shè)置無線網(wǎng)絡(luò)
第2章 配置Kali Linux
2.1 準備內(nèi)核頭文件
2.2 安裝并配置NVIDIA顯卡驅(qū)動
2.3 應(yīng)用更新和配置額外安全工具
2.4 設(shè)置ProxyChains
2.5 目錄加密
2.5.1 創(chuàng)建加密目錄
2.5.2 文件夾解密
第3章 高級測試實驗室
3.1 使用VMwareWorkstation
3.2 攻擊WordPress和其他應(yīng)用程序
3.2.1 獲取WordPress應(yīng)用程序
3.2.2 安裝WordPress Turnkey Linux
3.2.3 攻擊WordPress應(yīng)用程序
第2篇 信息的收集及利用
第4章 信息收集
4.1 枚舉服務(wù)
4.1.1 DNS枚舉工具DNSenum
4.1.2 DNS枚舉工具fierce
4.1.3 SNMP枚舉工具Snmpwalk
4.1.4 SNMP枚舉工具Snmpcheck
4.1.5 SMTP枚舉工具smtp-user-enum
4.2 測試網(wǎng)絡(luò)范圍
4.2.1 域名查詢工具DMitry
4.2.2 跟蹤路由工具Scapy
4.3 識別活躍的主機
4.3.1 網(wǎng)絡(luò)映射器工具Nmap
4.3.2 使用Nmap識別活躍主機
4.4 查看打開的端口
4.4.1 TCP端口掃描工具Nmap
4.4.2 圖形化TCP端口掃描工具Zenmap
4.5 系統(tǒng)指紋識別
4.5.1 使用Nmap工具識別系統(tǒng)指紋信息
4.5.2 指紋識別工具p0f
4.6 服務(wù)的指紋識別
4.6.1 使用Nmap工具識別服務(wù)指紋信息
4.6.2 服務(wù)枚舉工具Amap
4.7 其他信息收集手段
4.7.1 Recon-NG框架
4.7.2 ARP偵查工具Netdiscover
4.7.3 搜索引擎工具Shodan
4.8 使用Maltego收集信息
4.8.1 準備工作
4.8.2 使用Maltego工具
4.9 繪制網(wǎng)絡(luò)結(jié)構(gòu)圖
第5章 漏洞掃描
5.1 使用Nessus
5.1.1 安裝和配置Nessus
5.1.2 掃描本地漏洞
5.1.3 掃描網(wǎng)絡(luò)漏洞
5.1.4 掃描指定Linux的系統(tǒng)漏洞
5.1.5 掃描指定Windows的系統(tǒng)漏洞
5.2 使用OpenVAS
5.2.1 配置OpenVAS
5.2.2 創(chuàng)建Scan Config和掃描任務(wù)
5.2.3 掃描本地漏洞
5.2.4 掃描網(wǎng)絡(luò)漏洞
5.2.5 掃描指定Linux系統(tǒng)漏洞
5.2.6 掃描指定Windows系統(tǒng)漏洞
第6章 漏洞利用
6.1 Metasploitable操作系統(tǒng)
6.2 Metasploit基礎(chǔ)
6.2.1 Metasploit的圖形管理工具Armitage
6.2.2 控制Metasploit終端（MSFCONSOLE）
6.2.3 控制Metasploit命令行接口（MSFCLI）
6.3 控制Meterpreter
6.4 滲透攻擊應(yīng)用
6.4.1 滲透攻擊MySQL數(shù)據(jù)庫服務(wù)
6.4.2 滲透攻擊PostgreSQL數(shù)據(jù)庫服務(wù)
6.4.3 滲透攻擊Tomcat服務(wù)
6.4.4 滲透攻擊Telnet服務(wù)
6.4.5 滲透攻擊Samba服務(wù)
6.4.6 PDF文件攻擊
6.4.7 使用browser_autopwn模塊滲透攻擊瀏覽器6
6.4.8 在Metasploit中捕獲包
6.5 免殺Payload生成工具Vei
第3篇 各種滲透測試
第7章 權(quán)限提升
7.1 使用假冒令牌
7.1.1 工作機制
7.1.2 使用假冒令牌
7.2 本地權(quán)限提升
7.3 使用社會工程學(xué)工具包（SET）
7.3.1 啟動社會工程學(xué)工具包
7.3.2 傳遞攻擊載荷給目標系統(tǒng)
7.3.3 收集目標系統(tǒng)數(shù)據(jù)
7.3.4 清除蹤跡
7.3.5 創(chuàng)建持久后門
7.3.6 中間人攻擊（MITM）
7.4 使用SET實施攻擊
7.4.1 針對性釣魚攻擊向量
7.4.2 Web攻擊向量
7.4.3 PowerShell攻擊向量
7.4.4 自動化中間人攻擊工具Subterfuge
第8章 密碼攻擊
8.1 密碼在線破解
8.1.1 Hydra工具
8.1.2 Medusa工具
8.2 分析密碼
8.2.1 Ettercap工具
8.2.2 使用MSFCONSOLE分析密碼
8.2.3 哈希值識別工具Hash Identifier
8.3 破解LM Hashes密碼
8.4 繞過Utilman登錄
8.5 破解純文本密碼工具mimikatz
8.6 破解操作系統(tǒng)用戶密碼
8.6.1 破解Windows用戶密碼
8.6.2 破解Linux用戶密碼
8.7 創(chuàng)建密碼字典
8.7.1 Crunch工具
8.7.2 rtgen工具
8.8 使用NVIDIA計算機統(tǒng)一設(shè)備架構(gòu)（CUDA）
8.9 物理訪問攻擊
第9章 無線網(wǎng)絡(luò)滲透測試
9.1 無線網(wǎng)絡(luò)嗅探工具Kismet
9.2 使用Aircrack-ng工具破解無線網(wǎng)絡(luò)
9.2.1 破解WEP加密的無線網(wǎng)絡(luò)
9.2.2 破解WPA/WPA2無線網(wǎng)絡(luò)
9.2.3 攻擊WPS（Wi-Fi Proteced Setup）
9.3 Gerix Wifi Cracker破解無線網(wǎng)絡(luò)
9.3.1 Gerix破解WEP加密的無線網(wǎng)絡(luò)
9.3.2 使用Gerix創(chuàng)建假的接入點
9.4 使用Wifite破解無線網(wǎng)絡(luò)
9.5 使用Easy-Creds工具攻擊無線網(wǎng)絡(luò)
9.6 在樹莓派上破解無線網(wǎng)絡(luò)
9.7 攻擊路由器
9.8 Arpspoof工
9.8.1 URL流量操縱攻擊
9.8.2 端口重定向攻擊
9.8.3 捕獲并監(jiān)視無線網(wǎng)絡(luò)數(shù)據(jù)