《信息安全技术大讲堂从实践中学习KALI LINUX渗透测试》大学霸IT达人

《信息安全技术大讲堂从实践中学习KALI LINUX渗透测试》大学霸IT达人 | PDF下载|ePub下载

信息安全技术大讲堂从实践中学习KALI LINUX渗透测试 版权信息

  • 出版社:机械工业出版社
  • 出版时间:2018-04-01
  • ISBN:9787111632580
  • 条形码:9787111632580 ; 978-7-111-63258-0

信息安全技术大讲堂从实践中学习KALI LINUX渗透测试 本书特色

从理论、应用和实践三个维度讲解Kali Linux渗透测试技术,通过145个操作实例手把手带领读者从实践中学习

信息安全技术大讲堂从实践中学习KALI LINUX渗透测试 内容简介

渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际,所以被安全机构广泛采用。渗透测试过程中需要使用大量的软件工具。为了方便使用,很多安全专家将这些工具集成到一个操作系统中,从而形成了多个专业的测试系统。在靠前上,很知名的渗透测试系统就是Kali Linux。    本书基于Kali Linux,详细讲解渗透测试的各项理论和技术。书中首先介绍了渗透测试的准备知识,如渗透测试的概念、Kali Linux系统的安装和配置、靶机环境的准备;然后详细地讲解了渗透测试的各个流程,包括信息收集、漏洞扫描、漏洞利用;很后着重讲解了常用的渗透技术,如嗅探欺骗、密码攻击和无线网络渗透等。

信息安全技术大讲堂从实践中学习KALI LINUX渗透测试 目录

前言 第1章 渗透测试概述 1 1.1 什么是渗透测试 1 1.1.1 黑盒测试 1 1.1.2 白盒测试 1 1.1.3 灰盒测试 2 1.2 渗透测试流程 2 1.3 Kali Linux系统概述 3 1.3.1 为什么使用Kali Linux 3 1.3.2 Kali Linux发展史 4 1.4 法律边界 6 1.4.1 获取合法授权 6 1.4.2 部分操作的危害性 7 第2章 安装Kali Linux系统 8 2.1 下载镜像 8 2.1.1 获取镜像 8 2.1.2 校验镜像 13 2.2 虚拟机安装 15 2.2.1 获取VMware软件 15 2.2.2 安装VMware 16 2.2.3 创建Kali Linux虚拟机 19 2.2.4 安装操作系统 22 2.3 实体机安装 33 2.3.1 安装Win32Disk Imager工具 33 2.3.2 制作USB安装盘 36 2.3.3 准备Kali Linux硬盘分区 37 2.3.4 设置**启动项 40 2.3.5 设置硬盘分区 43 2.3.6 安装GRUB 50 第3章 配置Kali Linux 51 3.1 认识Kali Linux 51 3.1.1 命令菜单 51 3.1.2 “文件”工具 56 3.1.3 终端 60 3.1.4 “设置”面板 63 3.2 配置网络 65 3.2.1 配置有线网络 65 3.2.2 配置无线网络 70 3.2.3 配置VPN网络 74 3.3 配置软件源 78 3.3.1 什么是软件源 78 3.3.2 添加软件源 80 3.3.3 更新软件源/系统 81 3.4 安装软件源的软件 84 3.4.1 确认软件包名 85 3.4.2 安装/更新软件 86 3.4.3 移除软件 88 3.4.4 安装虚拟机增强工具 88 3.4.5 使用VMware共享文件夹 89 3.4.6 安装中文输入法 92 3.5 安装第三方软件 92 3.5.1 安装二进制软件 93 3.5.2 安装源码包 93 3.5.3 安装源码共享式 95 3.5.4 安装Windows软件 96 3.6 执行软件 99 3.6.1 普通软件 99 3.6.2 执行脚本 102 3.7 安装驱动 105 3.7.1 查看设备 105 3.7.2 安装**软件包 110 3.7.3 安装开源显卡驱动 110 3.7.4 安装显卡厂商驱动 113 第4章 配置靶机 120 4.1 什么是靶机 120 4.1.1 靶机的作用 120 4.1.2 靶机的分类 120 4.2 使用虚拟机 121 4.2.1 构建靶机 121 4.2.2 克隆虚拟机 122 4.2.3 使用第三方创建的虚拟机 124 第5章 信息收集 127 5.1 发现主机 127 5.1.1 确认网络范围 127 5.1.2 扫描主机 130 5.1.3 监听发现主机 132 5.2 域名分析 134 5.2.1 域名基础信息 134 5.2.2 查找子域名 138 5.2.3 发现服务器 140 5.3 扫描端口 143 5.3.1 端口简介 144 5.3.2 实施端口扫描 146 5.4 识别操作系统 148 5.4.1 基于TTL识别 148 5.4.2 使用NMAP识别 150 5.5 识别服务 151 5.5.1 使用Nmap工具 151 5.5.2 使用Amap工具 152 5.6 收集服务信息 153 5.6.1 SMB服务 154 5.6.2 SNMP服务 155 5.7 信息分析和整理 161 5.7.1 配置Maltego 161 5.7.2 使用Maltego工具 168 第6章 扫描漏洞 178 6.1 漏洞概述 178 6.1.1 人为的不当配置 178 6.1.2 软件漏洞 179 6.1.3 硬件漏洞 180 6.2 使用Nessus扫描漏洞 180 6.2.1 安装并激活Nessus 180 6.2.2 配置Nessus 186 6.2.3 扫描漏洞 192 6.2.4 分析并导出漏洞扫描报告 194 6.3 使用OpenVAS扫描漏洞 197 6.3.1 安装及初始化OpenVAS服务 197 6.3.2 登录并配置OpenVAS服务 202 6.3.3 扫描漏洞 212 6.3.4 分析并导出漏洞扫描报告 214 6.4 其他发现方式 218 6.4.1 检查Linux配置错误 218 6.4.2 查找漏洞信息 220 第7章 漏洞利用 223 7.1 Metasploit概述 223 7.1.1 什么是Metasploit 223 7.1.2 Metasploit界面 225 7.1.3 初始化Metasploit 228 7.1.4 创建工作区 228 7.1.5 导入扫描报告 229 7.2 查询渗透测试模块 230 7.2.1 预分析扫描报告 231 7.2.2 手动查找攻击载荷 232 7.2.3 第三方查找 234 7.3 实施攻击 239 7.3.1 加载攻击载荷 239 7.3.2 配置攻击载荷 241 7.3.3 设置架构 241 7.3.4 设置编码 243 7.4 攻击范例 245 7.4.1 渗透攻击MySQL数据库服务 245 7.4.2 渗透攻击PostgreSQL数据库服务 247 7.4.3 PDF文件攻击 249 7.4.4 利用MS17_010漏洞实施攻击 250 7.5 控制Meterpreter会话 255 7.5.1 关闭杀毒软件 255 7.5.2 获取目标主机的详细信息 256 7.5.3 检查目标是否运行在虚拟机 257 7.5.4 访问文件系统 257 7.5.5 上传/下载文件 258 7.5.6 键盘捕获 259 7.5.7 屏幕截图 259 7.5.8 枚举用户 260 7.5.9 权限提升 261 7.5.10 获取用户密码 261 7.5.11 绑定进程 263 7.5.12 运行程序 265 7.5.13 启用远程桌面 265 7.5.14 持久后门 268 7.5.15 清除踪迹 270 7.5.16 搭建跳板 270 7.6 免杀Payload攻击 271 7.6.1 安装及初始化Veil Evasion工具 271 7.6.2 生成免杀攻击载荷 278 第8章 嗅探欺骗 283 8.1 中间人攻击 283 8.1.1 工作原理 283 8.1.2 实施中间人攻击 284 8.2 社会工程学攻击 293 8.2.1 启动社会工程学工具包――SET 293 8.2.2 Web攻击向量 296 8.2.3 PowerShell攻击向量 303 8.3 捕获和监听网络数据 306 8.3.1 通用抓包工具Wireshark 306 8.3.2 捕获图片 308 8.3.3 监听HTTP数据 311 8.

信息安全技术大讲堂从实践中学习KALI LINUX渗透测试 作者简介

大学霸IT达人,信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

下载地址:

备用下载地址:

链接2:点击下载 (百度网盘备用,解压密码: 8986)

链接3:点击下载 (UC网盘备用,解压密码: 8986)

链接4:点击下载 (迅雷网盘备用,解压密码: 8986)