-
Kali Linux大揭秘:深入掌握渗透测试平台 pdf
分类:网络安全 下载:10 浏览:261 时间:2026-01-23原名:《Kali Linux Revealed: Mastering the Penetration Testing Distribution》 Kali Linux 是设计用于数字取证和渗透测试的操作系统,《Kali Linux大揭秘:深入掌握渗透测试平台》是官方出版的仅有的一本著作。在《Kali Linux大揭秘:深入掌握渗透测试平台》中,重点介绍了Kali Linux 平台本身,并详细论述了如何来理解和最大限度地使用Kali。 《Kali Linux大揭秘:深入掌握渗透测试平台》首先引导读者了解Kali Linux 的功能和基础知识,并解释了基本的Linux 命令和概念。然后介绍了最常见的Kali Linux 安装方案,并探讨了如何配置、分析和保护Kali Linux。随后介绍了强大的Debian软件包管理器,在这部分中,介绍了如何安装和配置软件包,如何更新和升级Kali 安装,以及如何创建自定义软件包,并介绍了如何在大型企业网络中部署自定义安装。最后,进入到高级主题,介绍了内核编译、自定义ISO 创建、工业强度加密,以及如何安装加密杀死开关来保护敏感信息等内容。 无论你是老将还是新手,《Kali Linux大揭秘:深入掌握渗透测试平台》都是你学习Kali Linux 的一流选择。 目录 · · · · · · 第1章 关于Kali Linux 1 1.1 简要回顾 2 1.2 和Debian的关系 3 1.2.1 软件包处理流程 3 1.2.2 同Debian的区别 4 1.3 设计目标和使用场景 5 1.4 Kali Linux的主要功能 7 1.4.1 一个自生系统 7 1.4.2 取证模式 8 1.4.3 一个自定义的Linux内核 8 1.4.4 完全可定制 8 1.4.5 一个值得信任的操作系统 8 1.4.6 可以在众多的ARM设备中使用 9 1.5 Kali Linux的设计策略 9 1.5.1 默认使用root用户 9 1.5.2 禁用了网络服务 10 1.5.3 一个精心组织的应用集合 10 1.6 小结 11 练习题 11 练习1——搭建环境 11 思考题 12 第2章 Kali入门 13 2.1 下载一个Kali ISO镜像 13 2.1.1 从哪里下载 13 2.1.2 下载什么内容 14 2.1.3 验证完整性和真实性 16 2.1.4 将镜像复制到DVD-ROM或USB驱动器中 18 2.2 使用自生模式启动Kali ISO 23 2.2.1 在一台物理计算机上启动 23 2.2.2 在一台虚拟机中启动 23 2.3 小结 34 练习题 35 练习1——安装、下载、验证和烧录Kali 35 练习2——启动Kali 35 练习3——修改启动参数 35 思考题 36 第3章 Linux基础 37 3.1 什么是Linux,它能做什么 37 3.1.1 驱动硬件设备 38 3.1.2 统一文件系统 38 3.1.3 管理进程 39 3.1.4 权限管理 40 3.2 命令行 40 3.2.1 如何获得一个命令行 40 3.2.2 命令行基础:浏览目录树以及管理文件 42 3.3 文件系统 43 3.3.1 文件系统层次标准 43 3.3.2 用户的主目录 44 3.4 有用的命令 45 3.4.1 显示和修改文本文件 45 3.4.2 搜索文件和文件内容 45 3.4.3 进程管理 46 3.4.4 权限管理 46 3.4.5 获取系统信息和日志 49 3.4.6 发现硬件 50 3.5 小结 51 练习题 52 练习1 52 练习2——任务控制 52 练习3——检索文件 52 练习4——枚举硬件 53 练习5——使用硬件 53 思考题 53 第4章 安装Kali Linux 54 4.1 最小安装要求 54 4.2 手把手教你如何安装到硬盘上 55 4.2.1 非加密安装 55 4.2.2 在一个完全加密的文件系统上安装 72 4.3 无人值守安装 77 4.3.1 预设答案 77 4.3.2 创建预设文件 78 4.4 ARM平台安装 79 4.5 疑难问题解答 80 4.6 小结 84 练习题 85 练习1——全加密盘安装Kali Linux 85 练习2——Kali Linux无人值守安装 85 练习3——Kali Linux在ARM设备中的安装 85 进阶练习 85 练习4——自定义Kali Linux ARM安装 85 练习5——Kali Linux ARM chroot 86 第5章 配置Kali Linux 87 5.1 网络配置 87 5.1.1 使用桌面上的NetworkManager 87 5.1.2 通过命令行使用ifupdown 88 5.1.3 命令行工具systemd-networkd 90 5.2 管理UNIX用户和用户组 91 5.2.1 创建用户账号 91 5.2.2 修改一个已存在的用户名及口令 92 5.2.3 禁用一个账号 92 5.2.4 管理UNIX用户组 92 5.3 配置服务 93 5.3.1 配置一个特定程序 93 5.3.2 配置SSH远程登录 94 5.3.3 配置PostgreSQL数据库服务 95 5.3.4 配置Apache 97 5.4 服务管理 100 5.5 小结 103 练习题 104 练习1——配置管理Kali系统中的用户 104 练习2——配置网络 104 练习3——配置服务第1部分 104 练习4——配置服务第2部分 104 进阶练习 105 练习5——树莓派接入点 105 第6章 自助解决问题并获得帮助 106 6.1 文档资源 106 6.1.1 手册页 107 6.1.2 Info文档 108 6.1.3 软件包专用文档 109 6.1.4 网站 109 6.1.5 docs.kali.org上的Kali 使用文档 110 6.2 Kali Linux社区 110 6.2.1 forums.kali.org上的Web论坛 111 6.2.2 kali-linux IRC的freenode即时聊天频道 111 6.3 编写一个友好的bug报告 112 6.3.1 一般性建议 112 6.3.2 在哪里提交问题报告 115 6.3.3 如何填写一个bug报告 116 6.4 小结 129 练习题 130 练习1——Kali源 130 第7章 加固和监控Kali Linux 131 7.1 定义安全策略 131 7.2 可用的安全措施 133 7.2.1 服务器 133 7.2.2 个人电脑 133 7.3 对网络服务进行安全加固 134 7.4 防火墙和包过滤 135 7.4.1 netfilter 行为 135 7.4.2 iptables和ip6tables语法 138 7.4.3 创建规则 140 7.4.4 每次启动时加载的规则 141 7.5 监控和日志 142 7.5.1 使用logcheck来监控日志 142 7.5.2 监控实时行为 143 7.5.3 侦测变化 143 7.6 小结 146 练习题 147 练习1——加固Kali网络 147 练习2——Kali服务监控 147 练习3——Kali文件系统安全加固 148 进阶练习 148 练习4——无线热点 148 第8章 Debian软件包管理 149 8.1 APT使用说明 150 8.1.1 APT和dpkg之间的关系 150 8.1.2 理解sources.list文件 151 8.1.3 Kali软件库 153 8.2 软件包基础交互 155 8.2.1 APT初始化 155 8.2.2 安装软件包 155 8.2.3 更新Kali Linux 158 8.2.4 卸载并清除软件包 160 8.2.5 检查安装包 161 8.2.6 故障排除 167 8.2.7 前端:aptitude和synaptic 170 8.3 APT高级配置和应用 174 8.3.1 APT配置 175 8.3.2 包优先级管理 176 8.3.3 同时运行几个软件分发源 178 8.3.4 跟踪自动安装的包 180 8.3.5 Multi-Arch支持 180 8.3.6 检查包的真实性 182 8.4 软件包参考:深入挖掘Debian软件包系统 185 8.4.1 control文件 186 8.4.2 配置脚本 191 8.4.3 校验和配置文件 194 8.5 小结 196 练习题 198 练习1——镜像重定向 198 练习2——进一步了解dpkg 198 练习3——dpkg-deb练习 198 练习4——Kali Multi-Arch多体系架构 199 思考题 199 第9章 高级用法 200 9.1 修改Kali软件包 200 9.1.1 获取源码 201 9.1.2 安装编译依赖包 204 9.1.3 修改源码 205 9.1.4 开始编译 209 9.2 重编译Linux内核 211 9.2.1 简介与准备工作 211 9.2.2 获取源码 212 9.2.3 配置内核 213 9.2.4 编译及构建内核包 214 9.3 定制Kali自生ISO镜像 215 9.3.1 准备工作 215 9.3.2 给自生镜像换个桌面环境 216 9.3.3 更改软件包集合 216 9.3.4 使用钩子调整镜像内容 217 9.3.5 在ISO镜像或自生文件系统中添加文件 218 9.4 使用U盘启用自生ISO的持久化功能 218 9.4.1 持久化特性 218 9.4.2 在U盘上设置非加密的持久化功能 219 9.4.3 在U盘上设置加密的持久化功能 221 9.4.4 使用多个持久化存储 222 9.5 小结 224 9.5.1 修改Kali包的小结与建议 224 9.5.2 重编译Linux内核的小结与建议 225 9.5.3 定制Kali自生ISO镜像的小结与建议 226 练习题 227 练习1——Fork Kali软件包 227 练习2——更新Kali软件包 227 练习3——重编译构建Linux内核 228 练习4——Kali live-build使用合适的工具完成工作 228 练习5——Kali live-build自动最小化安装 228 练习6——制作有多个持久化存储和LUKS核密码的Kali U盘 228 第10章 Kali Linux企业级应用 229 10.1 通过网络安装Kali Linux(PXE启动) 229 10.2 高级配置管理 232 10.2.1 配置SaltStack 232 10.2.2 在minion上执行命令 233 10.2.3 Salt State及其他功能 236 10.3 扩展和定制Kali Linux 240 10.3.1 fork Kali软件包 240 10.3.2 新建配置包 241 10.3.3 为APT创建一个软件包仓库 247 10.4 小结 251 练习题 254 练习1——分别配置一个Salt master和minion 254 练习2——创建一个Kali代码仓库 254 练习3——从头创建一个配置软件包 254 第11章 安全评估简介 255 11.1 安全评估中的Kali Linux 256 11.2 安全评估的类型 257 11.2.1 漏洞评估 259 11.2.2 合规性渗透测试 262 11.2.3 传统渗透测试 263 11.2.4 应用程序评估 265 11.3 评估规范 266 11.4 攻击类型 267 11.4.1 拒绝服务 268 11.4.2 内存破坏 268 11.4.3 Web漏洞 269 11.4.4 密码攻击 269 11.4.5 客户端攻击 270 11.5 小结 270 练习题 271 练习1——信息安全评估 271 第12章 结尾:未来的路 272 12.1 拥抱变化 272 12.2 炫一下你刚Get的新知识 273 12.3 进一步探索 273 12.3.1 系统管理方向 273 12.3.2 渗透测试方向 273 Kali解决方案实现 274 结课项目1:使用Aircrack-NG 274 结课项目2:ISO of Doom 274 结课项目3:Kali设备和自动化 274 -
Kali Linux渗透测试的艺术-大学霸
分类:网络安全 下载:1 浏览:214 时间:2026-01-22介紹 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2.5 目录加密 第3章 高级测试实验室 3.1 使用VMware Workstation 3.2 攻击WordPress和其他应用程序 第4章 信息收集 4.1 枚举服务 4.2 测试网络范围 4.3 识别活跃的主机 4.4 查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 4.8 使用Maltego收集信息 4.9 绘制网络结构图 第5章 漏洞扫描 5.1 使用Nessus 5.2 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具 -
Kail Linux 中文指南
分类:网络安全 下载:1 浏览:240 时间:2026-01-2201. Kali Linux 介绍 一、Kali Linux 与Debian 的区别 二、Kali Linux 商标策略 三、Kali Linux 适合你么? 四、Kali Linux 特性 五、Kali Linux 镜象 02. Kali Linux 安装 一、硬盘安装Kli Linux(可选择是否加密) 二、用Live U 盘安装Kali Linux 三、Kali 和Windows 双引导 四、Kali Mini ISO 网络安装 五、Kali Linux PXE 网络安装 03. Kali Linux 一般应用. 一、Kali Linux 电子取证模式 二、Kali 虚拟机安装VMware Tools 三、运行 Metasploit Framework 四、建立你自己的卡利ISO 五、更改卡利桌面环境 六、解决无线驱动程序问题 04. Kali Linux ARM 应用 一、准备Kali Linux ARM chroot 二、在ODROID U2 安装Kali ARM 三、在三星Chromebook 安装Kali ARM 四、在Raspberry Pi 安装Kali ARM2 05. Kali Linux 开发 一、ARM 交叉编译 二、重新编译Kali Linux 内核 三、从源代码编译包 06. Kali Linux 社区 一、Kali Linux 漏洞跟踪. 二、Kali Linux 官方网站 -
Kali渗透测试技术实战 [美] 布鲁德 IDF实验室
分类:网络安全 下载:1 浏览:166 时间:2026-01-22作者:[美] James Broad、[美] Andrew Bindner 译者:IDF实验室 出版社:机械工业出版社 出版时间:2014年8月1日 《Kali渗透测试技术实战》详细介绍了发布的符合国际事实标准的Linux渗透测试工具——Kali。书中不仅详细描述如何寻找、下载、安装并个性化定制Kali Linux等基础知识,还系统讲解如何配置网络组件,如何使用存储设备和系统服务,如DHCP和Web服务,以及怎样使用Kali完成渗透测试周期的各个阶段。为了更贴近实践,《Kali渗透测试技术实战》通过丰富的示例,详细讲解了渗透测试生命周期各个阶段所使用的主要工具。《Kali渗透测试技术实战》内容实用,讲解清晰,适合信息安全专业人员、黑客爱好者、系统管理员、网络管理员、初/中级渗透测试工程师,以及主修信息安全专业的学生参考阅读。 《Kali渗透测试技术实战》特点: 详细阐释完整的Kali渗透测试生命周期。 涵盖Kali渗透测试的主流工具。 提供完整的资源下载。 提供丰富的示例和实际操作演练。 目录Contents 译者序 致 谢 第1章 引言 1 1.1 本书的读者群 1 1.2 本书中的图片、表格和屏幕截图 2 1.3 关于渗透测试 2 1.4 渗透测试生命周期 3 1.5 常见的术语 3 1.6 Kali的发展史 6 参考文献 6 第2章 下载并安装Kali Linux 7 2.1 Kali Linux 7 2.2 系统信息 8 2.3 下载Kali 9 2.4 安装在硬盘 10 2.5 安装在U盘 17 2.6 安装在SD卡 19 2.7 本章小结 20 第3章 软件、补丁和升级 21 3.1 APT软件包处理工具 21 3.2 Debian软件包管理器 24 3.3 TAR压缩包 26 3.4 Nessus安装实用指南 28 3.5 本章小结 28 第4章 配置Kali 29 4.1 概述 30 4.2 网络基础知识 30 4.3 使用图形用户界面来配置网络接口 33 4.4 使用命令行来配置网络接口 35 4.5 使用GUI来配置无线网卡 36 4.6 Web服务器 39 4.7 FTP服务器 40 4.8 SSH服务器 42 4.9 配置并访问外置媒体 43 4.10 更新Kali 44 4.11 升级Kali 44 4.12 添加软件库的源 45 4.13 本章小结 45 第5章 渗透测试实验环境 46 5.1 概述 46 5.2 搭建一个免费的实验环境 47 5.3 Metasploitable2 55 5.4 扩展实验环境 59 5.5 MCIR训练套件 60 第6章 渗透测试生命周期 65 6.1 概述 65 6.2 阶段1:侦察 66 6.3 阶段2:扫描 67 6.4 阶段3:渗透 67 6.5 阶段4:维持访问 67 6.6 阶段5:报告 68 6.7 本章小结 68 第7章 侦察 69 7.1 概述 69 7.2 先从目标网站开始 70 7.3 网站镜像 71 7.4 Google搜索 71 7.5 Google Hacking 76 7.6 社交媒体 76 7.7 招聘网站 77 7.8 DNS和DNS攻击 77 7.9 查询域名服务器 79 7.10 区域传输 80 参考资源 80 第8章 扫描 81 8.1 概述 81 8.2 理解网络流量 82 8.3 扫描神器:Nmap 86 8.4 选择端口 95 8.5 Hping3 96 8.6 Nessus 96 8.7 本章小结 103 第9章 渗透 104 9.1 概述 104 9.2 Metasploit介绍 107 9.3 Metasploit使用 111 9.4 Web渗透 120 9.5 本章小结 129 第10章 维持访问 130 10.1 概述 130 10.2 术语和核心概念 131 10.3 后门程序 133 10.4 键盘记录器 140 10.5 本章小结 140 参考资源 141 第11章 报告和模板 142 11.1 生成报告 142 11.2 报告演示 144 11.3 报告和证据保存 144 11.4 本章小结 144 附录A Tribal Chicken工具 145 附录B Kali渗透测试工具集 158 -
从实践中学习Kali Linux网络扫描
分类:网络安全 下载:1 浏览:199 时间:2026-01-23第1章 网络扫描概述 1 1.1 扫描目的 1 1.1.1 发现主机 1 1.1.2 探测端口 1 1.1.3 判断服务 2 1.2 扫描方式 4 1.2.1 主动扫描 4 1.2.2 被动扫描 4 1.2.3 第三方扫描 4 1.3 准备环境 11 1.3.1 软件环境 12 1.3.2 搭建靶机环境 14 1.3.3 搭建网络环境 20 1.3.4 远程扫描 24 1.4 法律边界 25 1.4.1 授权扫描 25 1.4.2 潜在风险 25 第2章 网络扫描基础技术 26 2.1 ICMP扫描 26 2.1.1 ICMP工作机制 26 2.1.2 标准ICMP扫描 28 2.1.3 时间戳查询扫描 30 2.1.4 地址掩码查询扫描 31 2.2 TCP扫描 31 2.2.1 TCP工作机制 31 2.2.2 TCP SYN扫描 32 2.2.3 TCP ACK扫描 34 2.2.4 TCP全连接扫描 35 2.2.5 TCP窗口扫描 35 2.2.6 端口状态 36 2.3 UDP扫描 38 2.3.1 UDP工作机制 39 2.3.2 实施UDP扫描 39 2.4 IP扫描 40 第3章 局域网扫描 42 3.1 网络环境 42 3.1.1 网络范围 42 3.1.2 上级网络 45 3.2 ARP扫描 48 3.2.1 主动扫描 48 3.2.2 被动扫描 50 3.2.3 设备MAC查询 51 3.3 DHCP被动扫描 52 3.3.1 DHCP工作机制 53 3.3.2 被动扫描 54 3.4 其他监听 57 第4章 无线网络扫描 61 4.1 无线网络概述 61 4.1.1 无线网络构成 61 4.1.2 无线网络类型 62 4.1.3 无线网络工作原理 64 4.2 发现网络 64 4.2.1 使用Airodump-ng工具 64 4.2.2 使用Kismet工具 67 4.2.3 使用Wash工具 72 4.2.4 使用Wireshark工具 72 4.2.5 使用无线设备 75 4.3 扫描客户端 76 4.3.1 使用Airodump-ng工具 76 4.3.2 使用Kismet工具 77 4.3.3 路由器管理界面 79 第5章 广域网扫描 82 5.1 WHOIS信息查询 82 5.1.1 WHOIS查询网址 82 5.1.2 使用Whois工具 84 5.1.3 使用DMitry工具 86 5.2 第三方扫描 88 5.2.1 Shodan扫描 88 5.2.2 ZoomEye扫描 90 5.3 探测域名 95 5.3.1 Ping扫描 95 5.3.2 域名解析 97 5.3.3 反向DNS查询 99 5.3.4 子域名枚举 100 第6章 目标识别 103 6.1 标志信息 103 6.1.1 Netcat标志信息 103 6.1.2 Python标志信息 104 6.1.3 Dmitry标志信息 105 6.1.4 Nmap NSE标志信息 106 6.1.5 Amap标志信息 106 6.2 服务识别 107 6.2.1 Nmap服务识别 107 6.2.2 Amap服务识别 112 6.3 系统识别 113 6.3.1 Nmap系统识别 113 6.3.2 Ping系统识别 118 6.3.3 xProbe2系统识别 119 6.3.4 p0f系统识别 122 6.4 利用SNMP服务 124 6.4.1 SNMP服务概述 125 6.4.2 暴力破解SNMP服务 125 6.4.3 获取主机信息 127 6.5 利用SMB服务 138 6.5.1 SMB服务概述 138 6.5.2 暴力破解SMB服务 138 6.5.3 判断操作系统类型 139 6.5.4 判断磁盘类型 140 第7章 常见服务扫描策略 142 7.1 网络基础服务 142 7.1.1 DHCP服务 142 7.1.2 Daytime服务 144 7.1.3 NTP服务 144 7.1.4 LLTD服务 145 7.1.5 NetBIOS服务 146 7.2 文件共享服务 147 7.2.1 苹果AFP服务 147 7.2.2 苹果DAAP服务 148 7.2.3 NFS服务 149 7.3 Web服务 150 7.3.1 AJP服务 151 7.3.2 ASP.NET服务 153 7.3.3 HTTP认证服务 154 7.3.4 SSL服务 154 7.4 数据库服务 160 7.4.1 DB2数据库 160 7.4.2 SQL Server数据库 161 7.4.3 Cassandra数据库 162 7.4.4 CouchDB数据库 163 7.4.5 MySQL数据库 165 7.4.6 Oracle数据库 166 7.5 远程登录服务 166 7.5.1 RDP服务 166 7.5.2 SSH服务 167 7.5.3 VMware服务 169 7.5.4 VNC服务 169 7.6 邮件服务 170 7.6.1 邮件IMAP服务 170 7.6.2 邮件POP3服务 171 7.6.3 邮件SMTP服务 172 7.7 其他服务 173 7.7.1 字典DICT服务 173 7.7.2 IRC服务 174 7.7.3 硬盘监测服务 174 第8章 信息整理及分析 176 8.1 准备环境 176 8.1.1 获取Maltego 176 8.1.2 安装Maltego 177 8.1.3 注册账号 180 8.1.4 启动Maltego 182 8.1.5 安装第三方Transform 186 8.1.6 创建图表 189 8.2 网段分析 191 8.2.1 网段实体Netblock 191 8.2.2 获取IP地址 192 8.2.3 获取网段AS 193 8.2.4 获取网段物理位置信息 196 8.2.5 获取网段相关域名信息 198 8.3 IP地址分析 200 8.3.1 IP地址实体 200 8.3.2 分析IP地址所有者信息 201 8.3.3 分析IP地址网络信息 202 8.3.4 分析IP地址物理信息 205 8.3.5 获取IP地址过往历史信息 207 8.4 端口和服务分析 212 8.4.1 端口实体Port 212 8.4.2 服务实体Service 214 8.5 域名分析 217 8.5.1 使用域名实体Domain 217 8.5.2 获取域名注册商信息 218 8.5.3 获取子域名及相关信息 220 附录A 特殊扫描方式 225 A.1 FTP弹跳扫描 225 A.2 僵尸扫描 227 A.2.1 僵尸扫描的过程 227 A.2.2 实施僵尸扫描 227 附录B 相关API 230 B.1 注册Shodan账号 230 B.2 注册ZETAlytics账户 233 -
Backtrack渗透测试学习笔记.pdf
分类:网络安全 下载:1 浏览:210 时间:2026-01-230x01 渗透技术基础 0x01.1 PTES标准中的渗透测试阶段 0x01.1.1 前期交互阶段 0x01.1.2 情报搜集阶段 0x01.1.3 威胁建模阶段 0x01.1.4 漏洞分析阶段 0x01.1.5 渗透攻击阶段 0x01.1.6 后渗透攻击阶段 0x01.1.7 报告阶段 0x01.2 渗透测试类型 0x01.2.1 白盒测试 0x01.2.2 黑盒测试 0x01.3 小结 0x02 渗透环境搭建 0x03 常用信息收集 0x03.1 被动信息收集 0x03.2 主动信息收集 0x03.3 针对性扫描 0x03.4 小结 0x04 信息收集的附属工作 0x04.1 基本的漏洞扫描 0x04.2 使用Nessus进行扫描 0x04.3 专用漏洞扫描器 0x05 社会工程学攻击 0x05.1 针对性的钓鱼攻击 0x05.2 web向量攻击 0x05.3 SET的其他特性 0x05.4 小结 0x06 metasploit攻击 0x06.1 metasploit专业术语介绍 0x06.2 你的第一次攻击之旅 0x06.3 Ettercap配合metasploit攻击 0x06.4 自动化攻击 0x07 密码破解 0x07.1 无线路由密码破解 0x07.2 cisco密码破解 0x08 web攻击 0x08.1 CMS指纹识别 0x08.1 w3af网页脆弱性扫描 0x08.3 sqlmap注入攻击 0x08.4 brup破解webshell密码 0x09 局域网攻击 0x09.1 局域网中的ARP欺骗 0x09.2 局域网中的DNS欺骗 0x10 后序 -
Web渗透测试使用kali linux.pdf
分类:网络安全 下载:1 浏览:258 时间:2026-01-23《Web渗透测试:使用Kali Linux》是一本Web渗透测试实践指南,内容涉及如何使用Kali Linux对Web应用进行渗透测试。Kali Linux是专为专业渗透测试和安全审计而构建的系统,它是BackTrack的后续产品,而BackTrack是一款较为知名的开源渗透测试工具包。 [2]书中由两位安全领域的专家从攻击者视角,介绍了渗透测试基本概念、Kali Linux配置方式、信息收集与目标发现方法,以及利用各类漏洞发起攻击的技术,并阐述了进行渗透测试和补救易受攻击系统的具体方法。此外,书中还给出了撰写报告的相关实践,其中部分范例可作为撰写报告的参考模板。 《Web渗透测试:使用Kali Linux》的内容涵盖了渗透测试及Web应用安全领域的多个主题,可供对此领域感兴趣或希望了解Kali Linux使用的读者参考。具有BackTrack使用经验的读者也可通过本书了解这两代工具包的差异。 《Web渗透测试:使用Kali Linux》由Joseph Muniz和Aamir Lakhani合著,2018年2月由人民邮电出版社出版。 英文原版书名为《Web Penetration Testing with Kali Linux, 3rd Edition》,作者为Joseph Muniz和Aamir Lakhani,出版社为Packt Publishing,第三版新闻发布于2021年04月23日。 第 1章 渗透测试概要及环境配置 1 1.1 Web应用渗透测试基础 2 1.2 渗透测试方法 3 1.3 Kali渗透测试基础 8 1.3.1 第 一步:侦察 8 1.3.2 第 二步:目标测试 9 1.3.3 第三步:漏洞利用 9 1.3.4 第四步:提升权限 10 1.3.5 第五步:保持访问 10 1.4 Kali Linux简介 11 1.5 Kali系统环境配置 11 1.5.1 从外部存储媒体上运行Kali Linux 12 1.5.2 安装Kali Linux 12 1.5.3 首 次运行Kali Linux和VM映像文件 18 1.6 Kali工具集概述 18 1.7 小结 20 第 2章 侦察 21 2.1 侦察的对象 21 2.2 初期研究 22 2.2.1 公司网站 22 2.2.2 Web历史归档网站 23 2.2.3 区域互联网注册管理机构 25 2.2.4 电子化数据收集、分析及检索(EDGAR) 26 2.2.5 社交媒体资源 27 2.2.6 信任关系 27 2.2.7 招聘广告 27 2.2.8 位置 27 2.2.9 Shodan搜索引擎 28 2.2.10 Google Hacking 29 2.2.11 Google Hacking数据库 30 2.2.12 研究网络 33 2.2.13 Nmap 42 2.3 小结 53 第3章 服务器端攻击 54 3.1 漏洞评估 54 3.1.1 Webshag 55 3.1.2 Skipfish 58 3.1.3 ProxyStrike 60 3.1.4 Vega 63 3.1.5 Owasp-Zap 67 3.1.6 Websploit 73 3.2 漏洞利用 73 3.2.1 Metasploit 74 3.2.2 w3af 79 3.3 利用电子邮件系统的漏洞 82 3.4 暴力破解攻击 83 3.4.1 Hydra 84 3.4.2 DirBuster 86 3.4.3 WebSlayer 89 3.5 破解密码 95 3.6 中间人攻击 97 3.7 小结 101 第4章 客户端攻击 102 4.1 社会工程 102 4.2 社会工程工具集(SET) 103 4.3 MITM代理服务器 115 4.4 主机扫描 116 4.5 获取和破解用户密码 122 4.6 Kali中的密码破解工具 125 4.6.1 Johnny 126 4.6.2 hashcat和oclHashcat 129 4.6.3 samdump2 130 4.6.4 chntpw 131 4.6.5 Ophcrack 133 4.6.6 Crunch 136 4.7 Kali中的其他可用工具 138 4.7.1 Hash-identifier 138 4.7.2 dictstat 138 4.7.3 RainbowCrack(rcracki_mt) 139 4.7.4 findmyhash 140 4.7.5 phrasendrescher 140 4.7.6 CmosPwd 140 4.7.7 creddump 140 4.8 小结 141 第5章 身份认证攻击 142 5.1 攻击会话管理 143 5.2 劫持Web会话的cookie 145 5.3 Web会话工具 146 5.3.1 Firefox插件 146 5.3.2 Firesheep(Firefox插件) 146 5.3.3 Web Developer(Firefox插件) 146 5.3.4 GreaseMonkey(Firefox插件) 147 5.3.5 Cookie Injector(Firefox插件) 148 5.3.6 Cookies Manager+(Firefox插件) 149 5.3.7 Cookie Cadger 150 5.3.8 Wireshark 153 5.3.9 Hamster和Ferret 156 5.3.10 中间人攻击(MITM) 158 5.3.11 dsniff和arpspoof 158 5.3.12 Ettercap 161 5.3.13 Driftnet 163 5.4 SQL注入 164 5.5 跨站脚本(XSS) 168 5.6 测试跨站脚本 169 5.7 XSS cookie盗取/身份认证劫持 170 5.8 其他工具 171 5.8.1 urlsnarf 171 5.8.2 acccheck 173 5.8.3 hexinject 173 5.8.4 Patator 173 5.8.5 DBPwAudit 173 5.9 小结 173 第6章 Web攻击 174 6.1 浏览器漏洞利用框架(BeEF) 174 6.2 FoxyProxy(Firefox插件) 178 6.3 BURP代理 179 6.4 OWASP(ZAP) 186 6.5 SET密码收集 190 6.6 Fimap 194 6.7 拒绝服务攻击(DoS) 195 6.7.1 THC-SSL-DOS 197 6.7.2 Scapy 198 6.7.3 Slowloris 200 6.8 低轨道离子加农炮(LOIC) 202 6.9 其他工具 205 6.9.1 DNSCheF 205 6.9.2 SniffJoke 205 6.9.3 Siege 206 6.9.4 Inundator 207 6.9.5 TCPReplay 207 6.10 小结 208 第7章 防御对策 209 7.1 测试你的防御系统 210 7.1.1 安全基线 210 7.1.2 STIG 211 7.1.3 补丁管理 211 7.1.4 密码策略 212 7.2 构建测试镜像环境 213 7.2.1 HTTrack 214 7.2.2 其他克隆工具 215 7.3 防御中间人攻击 215 7.4 防御拒绝服务攻击 218 7.5 防御针对Cookie的攻击 219 7.6 防御点击劫持 219 7.7 数字取证 220 7.7.1 Kali取证启动模式 221 7.7.2 dc3dd 223 7.7.3 Kali中的其他取证工具 225 7.8 小结 229 第8章 渗透测试执行报告 230 8.1 遵从规范 231 8.2 行业标准 232 8.3 专业服务 232 8.4 文档 233 8.5 报告格式 234 8.5.1 封面页 234 8.5.2 保密声明 234 8.5.3 文档控制 235 8.5.4 时间表 235 8.5.5 执行总结 236 8.5.6 方法论 237 8.5.7 详细测试流程 238 8.5.8 调查结果总结 239 8.5.9 漏洞 240 8.5.10 网络考虑的因素及建议 242 8.5.11 附录 243 8.5.12 术语表 244 8.6 工作说明书 244 8.6.1 外部渗透测试 245 8.6.2 工作说明书附加材料 246 8.7 Kali报表工具 247 8.7.1 Dradis 248 8.7.2 KeepNote 248 8.7.3 Maltego CaseFile 248 8.7.4 MagicTree 249 8.7.5 CutyCapt 249 8.7.6 报告样例 249 8.8 小结 257 索引 259 -
Metasploit渗透测试指南(修订版).pdf
分类:网络安全 下载:1 浏览:264 时间:2026-01-24英文原名: Metasploit: The Penetration Tester's Guide 作者: David Kennedy, Jim O'Gorman 等 译 者:诸葛建伟、王珩、陆宇翔 《Metasploit渗透测试指南(修订版)》介绍开源渗透测试框架平台软件Metasploit,以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法,帮助初学者从零开始建立作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考索引。 《Metasploit渗透测试指南(修订版)》分为17 章,覆盖渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit 情报搜集、渗透攻击与后渗透攻击功能的实践方法。此修订版尽量保持原著的实验案例选择,仅根据Metasploit 版本更新的实际情况来复现实验,同步更新操作流程的命令输入和输出结果。对于少量国内读者不便重现的实验案例,将实验对象、分析工具等替换为更容易接触和使用的替代品。 《Metasploit渗透测试指南(修订版)》的读者群主要是网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员。 第1 章 渗透测试技术基础 1 1.1 PTES 中的渗透测试阶段 2 1.1.1 前期交互阶段 2 1.1.2 情报搜集阶段 2 1.1.3 威胁建模阶段 3 1.1.4 漏洞分析阶段 3 1.1.5 渗透攻击阶段 3 1.1.6 后渗透攻击阶段 3 1.1.7 报告阶段 4 1.2 渗透测试类型 4 1.2.1 白盒测试 5 1.2.2 黑盒测试 5 1.2.3 灰盒测试 5 1.3 漏洞扫描器 6 1.4 小结 6 第2 章 Metasploit 基础 7 2.1 专业术语 7 2.1.1 渗透攻击(Exploit) 8 2.1.2 攻击载荷(Payload) 8 2.1.3 Shellcode 8 2.1.4 模块(Module) 8 2.1.5 监听器(Listener) 8 2.2 Metasploit 用户接口 8 2.2.1 MSF 终端 9 2.2.2 MSF 命令行 9 2.2.3 Armitage 10 2.3 Metasploit 功能程序 11 2.3.1 MSF 攻击载荷生成器 11 2.3.2 MSF 编码器 12 2.3.3 Nasm Shell 13 2.4 Metasploit Express 和Metasploit Pro 13 2.5 小结 14 第3 章 情报搜集 15 3.1 被动信息搜集 16 3.1.1 Whois 查询 16 3.1.2 Netcraft 17 3.1.3 nslookup 18 3.1.4 Google Hacking 18 3.2 主动信息搜集 20 3.2.1 使用Nmap 进行端口扫描 20 3.2.2 在Metasploit 中使用数据库 22 3.2.3 使用Metasploit 进行端口扫描 27 3.3 针对性扫描 28 3.3.1 服务器消息块协议扫描 28 3.3.2 搜寻配置不当的Microsoft SQL Server 29 3.3.3 SSH 服务器扫描 30 3.3.4 FTP 扫描 30 3.3.5 简单网管协议扫描 31 3.4 编写自己的扫描器 33 3.5 展望 35 第4 章 漏洞扫描 36 4.1 基本的漏洞扫描 37 4.2 使用Nexpose 进行扫描 38 4.2.1 配置 38 4.2.2 将扫描报告导入到Metasploit 中 44 4.2.3 在MSF 控制台中运行Nexpose 44 4.3 使用Nessus 进行扫描 46 4.3.1 配置Nessus 46 4.3.2 创建Nessus 扫描策略 47 4.3.3 执行Nessus 扫描 49 4.3.4 Nessus 报告 50 4.3.5 将扫描结果导入Metasploit 框架中 50 4.3.6 在Metasploit 内部使用Nessus 进行扫描 52 4.4 专用漏洞扫描器 54 4.4.1 验证SMB 登录 54 4.4.2 扫描开放的VNC 空口令 56 4.4.3 扫描开放的X11 服务器 58 4.5 利用扫描结果进行自动化攻击 59 第5 章 渗透攻击之旅 65 5.1 渗透攻击基础 66 5.1.1 msf> show exploits 66 5.1.2 msf> show auxiliary 66 5.1.3 msf> show options 66 5.1.4 msf> show payloads 68 5.1.5 msf> show targets 70 5.1.6 info 71 5.1.7 set 和unset 71 5.1.8 setg 和unsetg 72 5.1.9 save 72 5.2 你的第一次渗透攻击 72 5.3 攻击Metasploitable 主机 76 5.4 全端口攻击载荷:暴力猜解目标开放的端口 79 5.5 资源文件 80 5.6 小结 82 第6 章 Meterpreter 83 6.1 攻陷Windows XP 虚拟机 83 6.1.1 使用nmap 扫描端口 84 6.1.2 攻击MS SQL 84 6.1.3 暴力破解MS SQL 服务 86 6.1.4 xp_cmdshell 87 6.1.5 Meterpreter 基本命令 88 6.1.6 获取键盘记录 89 6.2 挖掘用户名和密码 90 6.2.1 提取密码哈希值 90 6.2.2 使用Meterpreter 命令获取密码哈希值 91 6.3 传递哈希值 92 6.4 权限提升 93 6.5 令牌假冒 95 6.6 使用PS 95 6.7 通过跳板攻击其他机器 97 6.7.1 使用Meterpreter 进行跳板攻击 97 6.7.2 使用Metasploit Pro 的VPN 跳板 100 6.8 使用Meterpreter 脚本 105 6.8.1 迁移进程 105 6.8.2 关闭杀毒软件 106 6.8.3 获取系统密码哈希值 106 6.8.4 查看目标机上的所有流量 106 6.8.5 攫取系统信息 107 6.8.6 控制持久化 107 6.9 向后渗透攻击模块转变 108 6.10 将命令行shell 升级为Meterpreter 109 6.11 通过附加的Railgun 组件操作Windows API 110 6.12 小结 110 第7 章 免杀技术 112 7.1 使用MSF 攻击载荷生成器创建可独立运行的二进制文件 113 7.2 躲避杀毒软件的检测 114 7.2.1 使用MSF 编码器 114 7.2.2 多重编码 117 7.3 自定义可执行文件模板 118 7.4 隐秘地启动一个攻击载荷 120 7.5 加壳软件 122 7.6 使用Metasploit Pro 的动态载荷实现免杀 123 7.7 关于免杀处理的最后忠告 126 第8 章 客户端渗透攻击 127 8.1 基于浏览器的渗透攻击 128 8.1.1 基于浏览器的渗透攻击原理 128 8.1.2 关于空指令 129 8.2 使用ollydbg 调试器揭秘空指令机器码 130 8.3 对IE 浏览器的极光漏洞进行渗透利用 134 8.4 文件格式漏洞渗透攻击 137 8.5 发送攻击负载 139 8.6 小结 140 第9 章 Metasploit 辅助模块 141 9.1 使用辅助模块 144 9.2 辅助模块剖析 146 9.3 展望 152 第10 章 社会工程学工具包 153 10.1 配置SET 工具包 154 10.2 针对性钓鱼攻击向量 155 10.3 Web 攻击向量 160 10.3.1 Java Applet 160 10.3.2 客户端Web 攻击 165 10.3.3 用户名和密码获取 167 10.3.4 标签页劫持攻击(Tabnabbing) 169 10.3.5 中间人攻击 169 10.3.6 网页劫持 169 10.3.7 综合多重攻击方法 171 10.4 传染性媒体生成器 176 10.5 USB HID 攻击向量 177 10.6 SET 的其他特性 181 10.7 展望 181 第11 章 Fast-Track 183 11.1 Microsoft SQL 注入 184 11.1.1 SQL 注入——查询语句攻击 185 11.1.2 SQL 注入——POST 参数攻击 186 11.1.3 手工注入 187 11.1.4 MS SQL 破解 188 11.1.5 通过SQL 自动获得控制(SQL Pwnage) 192 11.2 二进制到十六进制转换器 194 11.3 大规模客户端攻击 195 11.4 对自动化渗透的一点看法 197 第12 章 Karmetasploit 无线攻击套件 198 12.1 配置 199 12.2 开始攻击 200 12.3 获取凭证 203 12.4 得到Shell 203 12.5 小结 206 第13 章 编写你自己的模块 207 13.1 在MS SQL 上进行命令执行 208 13.2 探索一个已存在的Metasploit 模块 209 13.3 编写一个新的模块 211 13.3.1 PowerShell 211 13.3.2 运行Shell 渗透攻击 213 13.3.3 编写Powershell_upload_exec 函数 215 13.3.4 从十六进制转换回二进制程序 215 13.3.5 计数器 217 13.3.6 运行渗透攻击模块 218 13.4 小结——代码重用的能量 219 第14 章 创建你自己的渗透攻击模块 220 14.1 Fuzz 测试的艺术 221 14.2 控制结构化异常处理链 225 14.3 绕过SEH 限制 227 14.4 获取返回地址 230 14.5 坏字符和远程代码执行 235 14.6 小结 238 第15 章 将渗透代码移植到Metasploit 239 15.1 汇编语言基础 240 15.1.1 EIP 和ESP 寄存器 240 15.1.2 JMP 指令集 240 15.1.3 空指令和空指令滑行区 240 15.2 移植一个缓冲区溢出攻击代码 240 15.2.1 裁剪一个已有的渗透攻击代码 242 15.2.2 构造渗透攻击过程 243 15.2.3 测试我们的基础渗透代码 244 15.2.4 实现框架中的特性 245 15.2.5 增加随机化 246 15.2.6 消除空指令滑行区 247 15.2.7 去除伪造的Shellcode 247 15.2.8 我们完整的模块代码 249 15.3 SEH 覆盖渗透代码 250 15.4 小结 257 第16 章 Meterpreter 脚本编程 258 16.1 Meterpreter 脚本编程基础 258 16.2 Meterpreter API 265 16.2.1 打印输出 265 16.2.2 基本API 调用 266 16.2.3 Meterpreter Mixins 266 16.3 编写Meterpreter 脚本的规则 267 16.4 创建自己的Meterpreter 脚本 268 16.5 小结 275 第17 章 一次模拟的渗透测试过程 276 17.1 前期交互 277 17.2 情报搜集 277 17.3 威胁建模 278 17.4 渗透攻击 280 17.5 MSF 终端中的渗透攻击过程 280 17.6 后渗透攻击 281 17.6.1 扫描Metasploitable 靶机 282 17.6.2 识别存有漏洞的服务 284 17.7 攻击Postgresql 数据库服务 286 17.8 攻击一个偏门的服务 288 17.9 隐藏你的踪迹 289 17.10 小结 291 附录A 配置目标机器 293 附录B 命令参考列表 301 -
IDA Pro代码破解揭秘
分类:网络安全 下载:1 浏览:84 时间:2026-05-21介绍 如果你想掌握IDA Pro,如果你想掌握逆向工程编码的科学和艺术,如果你想进行更高效的安全研发和软件调试,本书正适合你! 本书是安全领域内的权威著作,也是少有的一本面向逆向工程编码的书籍! 书中阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了利用IDA Pro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务,指导读者在理解PE文件和ELF文件的基础上分析逆向工程的基本组件,使用IDA Pro调试软件和修改堆和栈的数据,利用反逆向功能终止他人对应用的逆向,还介绍了如何跟踪执行流、确定协议结构、分析协议中是否仍有未文档化的消息,以及如何编写IDC脚本和插件来自动执行复杂任务等内容。本书注重实践,提供了大量图示和示例代码供大家参考使用,可读性和可操作性极强。 本书阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了如何利用IDA Pro挖掘并分析软件中的漏洞。同时也展示了如何对病毒、蠕虫和木马程序的源代码进行分析,从而达到破解的目的。本书注重实践,有大量图示和示例代码供参考使用,可读性和可操作性极强。 本书适合从事逆向工程和计算机安全工作的程序员阅读。 目录: 第1章 导言 1 1.1 代码调试器概述 2 1.2 小结 3 第2章 汇编及逆向工程基础5 2.1 导言 6 2.2 汇编语言及IA-32处理器 6 2.3 栈、堆及二进制可执行文件中的其他区段 14 2.4 最新的IA-32指令集及参考资料 19 2.5 小结 25 第3章 可移植可执行文件格式和可执行链接格式 27 3.1 导言 28 3.2 可移植可执行文件格式 28 3.3 可执行链接格式 35 3.4 小结 47 第4章 实战1 49 4.1 导言 50 4.2 跟踪执行流 50 4.3 快速跟踪并找出解决方案 63 4.4 常见问题 64 第5章 调试 65 .5.1 导言 66 5.2 调试的基础知识 66 5.2.1 断点 67 5.2.2 单步 68 5.2.3 监视 68 5.2.4 异常 68 5.2.5 跟踪 69 5.3 使用IDA Pro进行调试 69 5.4 调试技术在逆向工程中的应用 71 5.5 堆和栈的访问和修改 78 5.6 其他调试器 80 5.6.1 Windbg 80 5.6.2 Ollydbg 80 5.6.3 immdbg 81 5.6.4 PaiMei/PyDbg 81 5.6.5 GDB 81 5.7 小结 82 第6章 反逆向技术 83 6.1 导言 84 6.2 调试 84 6.3 举例阐述 87 6.4 混淆技术 87 6.5 小结 104 第7章 实战2 105 7.1 协议问题 106 7.2 协议结构 106 7.2.1 分帧与重组 106 7.2.2 自相似性 108 7.2.3 Hit Marking 120 7.2.4 Hitlist示例 124 第8章 高级攻略 129 8.1 导言 130 8.2 逆向分析恶意软件 131 第9章 IDA脚本编写和插件 161 9.1 导言 162 9.2 IDA脚本编写基础 162 9.3 IDC语法 162 9.3.1 输出 163 9.3.2 变量 164 9.3.3 条件 165 9.3.4 循环 165 9.3.5 函数 166 9.3.6 全局变量 168 9.4 简单脚本示例 170 9.5 编写IDC脚本 173 9.5.1 用IDC解决问题 173 9.5.2 新的IDC调试器功能 180 9.5.3 有用的IDC函数 181 9.6 IDA插件基础 185 9.6.1 模块/插件资源 186 9.6.2 IDA Pro SDK介绍 187 9.7 插件语法 188 9.8 设置开发环境 189 9.9 简单插件示例 191 9.9.1 Hello World插件 191 9.9.2 find memcpy插件 194 9.10 间接调用插件 209 9.10.1 收集数据 210 9.10.2 用户接口 211 9.10.3 实现回调 213 9.10.4 显示结果 215 9.11 插件开发和调试策略 250 9.11.1 创建一个新的IDA开发目录 250 9.11.2 编辑配置文件 250 9.12 加载器 255 9.13 处理器模块 256 9.14 第三方脚本插件 256 9.14.1 IDAPython 256 9.14.2 IDARub 257 9.15 常见问题 257 -
黑客大曝光:网络安全机密与解决方案 (第7版)
分类:网络安全 下载:1 浏览:57 时间:2026-06-08《黑客大曝光》是全球销量第一的网络和计算机信息安全图书,也是有史以来写得最为成功的信息安全旷世之作,被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”,从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。 作者: Stuart McClure / Joel Scambray / George Kurtz 译者: 赵军 / 张云春 / 陈红松 出版社: 清华大学出版社 出版年: 2013-10 ISBN: 9787302331599 页数: 695 定价: 129.00元 黑客大曝光(Hacking Exposed)系列图片下载: 1.黑客大曝光:网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光:网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光:网络安全机密与解决方案(第1版) 《黑客大曝光:网络安全机密与解决方案(第7版)》在前6版的基础上对内容进行全面更新和扩充,以便涵盖黑客攻击伎俩的最新动态,如增加了有关针对特定目标的持续性攻击、硬件攻击以及智能手机攻击(Android系统和iOS系统)的新章节;第7版开篇仍以黑客攻击技术的“踩点”→“扫描”→“查点”三部曲,拉开黑客入侵的序幕;之后从黑客攻击的主要目标:“系统”、“基础设施”、“应用程序和数据”3个方面对黑客攻击惯用手段进行剖析;“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析和对症下药的防范对策;“基础设施攻击”篇揭示了3类基础设施的攻击手段和行之有效的防范对策——远程连接和VoIP攻击、无线攻击和硬件攻击;“应用程序和数据攻击”篇则引入全新概念——网页和数据库攻击、移动设备攻击,并给出了针对上述黑客最新攻击的防范对策手册。 《黑客大曝光:网络安全机密与解决方案(第7版)》面向各行各业、政府机关、大专院校关注信息安全的从业人员,是信息系统安全专业人士甚至是信息安全“发烧友”的权威指南和必备工具书;也可作为信息安全相关专业的教材教辅用书,以及IT专业培训的教材。 目录 第1部分 收集情报 案例研究 都是匿名和无知惹的祸(ITS ALLABOUTANONYMITY,STUPID,IAAAS) 利用Tor折磨好人 第1章 踩点 1.1 什么是踩点 1.2 因特网踩点 1.2.1 步骤1:确定踩点活动的范围 1.2.2 步骤2:获得必要的授权 1.2.3 步骤3:可以从公开渠道获得的信息 1.2.4 步骤4:WHOIS和DNS查点 1.2.5 步骤5:DNS查询 1.2.6 步骤6:网络侦察 1.3 小结 第2章 扫描 2.1 确定目标系统是否开机并在线 2.1.1 ARP主机发现 2.1.2 ICMP主机发现 2.1.3 TCP/UDP主机发现 2.2 确定目标系统上哪些服务正在运行或监听 2.2.1 扫描类型 2.2.2 确定TCP和UDP服务正在运行 2.3 侦测操作系统 2.3.1 从现有的端口进行猜测 2.3.2 主动式协议栈指纹分析技术 2.3.3 被动式协议栈指纹分析技术 2.4 处理并存储扫描数据 2.5 小结 第3章 查点 3.1 服务指纹分析技术 3.2 漏洞扫描器 3.3 最基本的标语抓取技术 3.4 对常用网络服务进行查点 3.5 小结 第2部分 终端和服务器攻击 案例研究:国际阴谋 第4章 攻击Windows 4.1 概述 4.2 取得合法身份前的攻击手段 4.2.1 认证欺骗攻击 4.2.2 远程非授权漏洞发掘 4.3 取得合法身份后的攻击手段 4.3.1 权限提升 4.3.2 获取并破解口令 4.3.3 远程控制和后门 4.3.4 端口重定向 4.3.5 掩盖入侵痕迹 4.3.6 通用防御措施:攻击者已经可以“合法地”登录到你的系统时该怎么办 4.4 Windows安全功能 4.4.1 Windows防火墙 4.4.2 自动更新 4.4.3 安全中心 4.4.4 安全策略与群组策略 4.4.5 微软安全软件MSE(Microsoft Security Esstentials) 4.4.6 加强减灾经验工具包 4.4.7 Bitlocker和EFS 4.4.8 Windows资源保护(WRP) 4.4.9 完整性级别(IntegrityLevel)、UAC和PMIE 4.4.10 数据执行保护:DEP 4.4.11 Windows服务安全加固 4.4.12 基于编译器的功能加强 4.4.13 反思:Windows的安全负担 4.5 小结 第5章 攻击Unix 5.1 获取root权限 5.1.1 简短回顾 5.1.2 弱点映射 5.1.3 远程访问与本地访问 5.2 远程访问 5.2.1 数据驱动攻击 5.2.2 我想有个shell 5.2.3 常见的远程攻击 5.3 本地访问 5.4 获取root特权之后 5.5 小结 第6章 网络犯罪和高级持续威胁 6.1 APT是什么? 6.2 什么不是APTS 6.3 流行的APT工具和技术实例 6.4 常见的APTS标志 6.5 小结 第3部分 基础设施攻击 案例研究:无线传输加密(WEP) 第7章 远程连接和VoIP攻击 7.1 准备拨号 7.2 战争拨号器 7.2.1 硬件 7.2.2 法律问题 7.2.3 边际开销 7.2.4 软件 7.3 暴力破解脚本—土生土长的方式 7.4 攻击PBX 7.5 攻击语音邮件 7.6 攻击虚拟专用网络(VPN) 7.6.1 IPSecVPN的基础 7.6.2 攻击CitrixVPN解决方案 7.7 攻击IP语音 7.8 小结 第8章 无线攻击 8.1 背景 8.1.1 频率和信道 8.1.2 会话的建立 8.1.3 安全机制 8.2 设备 8.2.1 无线网卡 8.2.2 操作系统 8.2.3 其他物件 8.3 发现与监控 8.3.1 发现无线网 8.3.2 窃听无线通信数据 8.4 拒绝服务攻击 8.5 加密攻击 8.6 身份认证攻击 8.6.1 WPA预共享密钥 8.6.2 WPA企业版 8.9 小结 第9章 硬件攻击 9.1 物理访问:推门而入 9.2 对设备进行黑客攻击 9.3 默认配置所面临的危险 9.3.1 使用默认的出厂设置面临的危险 9.3.2 标准口令面临的危险 9.3.3 蓝牙设备面临的危险 9.4 对硬件的逆向工程攻击 9.4.1 获取设备中的元器件电路图 9.4.2 嗅探总线上的数据 9.4.3 嗅探无线接口的数据 9.4.4 对固件(Firmware)进行逆向工程攻击 9.4.5 ICE工具 9.5 小结 第4部分 应用程序和数据攻击 案例研究 第10章 攻击网页和数据库 10.1 攻击网页服务器 10.1.1 样本文件攻击 10.1.2 源代码暴露攻击 10.1.3 规范化攻击 10.1.4 服务器扩展攻击 10.1.5 缓冲区溢出攻击 10.1.6 拒绝服务(DoS)攻击 10.1.7 网页服务器漏洞扫描器 10.2 攻击网页应用程序 10.2.1 使用Google(Googledorks)找到有漏洞的网页应用程序 10.2.2 网页爬虫 10.2.3 网页应用程序评估 10.3 常见的网页应用程序漏洞 10.4 攻击数据库 10.4.1 数据库发现 10.4.2 数据库漏洞 10.4.3 其他考虑 10.5 小结 第11章 攻击移动设备 11.1 攻击Android 11.1.1 Android基础 11.1.2 攻击你的Android 11.1.3 攻击其他Android 11.1.4 Android作为便携式黑客平台 11.1.5 保护你的Android 11.2 iOS 11.2.1 了解你的iPhone 11.2.2 iOS有多安全? 11.2.3 越狱:发泄愤怒! 11.2.4 入侵其他iPhone:发泄愤怒! 11.3 小结 第12章 防范对策手册 12.1 通用策略 12.1.1 移动(删除)资产 12.1.2 职责分离 12.1.3 身份认证、授权和审核(3A) 12.1.4 分层 12.1.5 自适应增强 12.1.6 有序失败 12.1.7 策略及培训 12.1.8 简单、便宜和易用 12.2 示例应用场景 12.2.1 桌面应用场景 12.2.2 服务器应用场景 12.2.3 网络应用场景 12.2.4 网页应用程序和数据库应用场景 12.2.5 移动应用场景 12.3 小结 第5部分 附录 附录A 端口 附录B 10大安全漏洞 附录C 拒绝服务(DOS)与分布式拒绝服务(DDOS)攻击
热门下载more
-
Kali Linux大揭秘:深入掌握渗透测试平台 pdf
网络安全浏览:261 次下载:10 次 -
Kali Linux渗透测试的艺术-大学霸
网络安全浏览:214 次下载:1 次 -
Kail Linux 中文指南
网络安全浏览:240 次下载:1 次 -
Kali渗透测试技术实战 [美] 布鲁德 IDF实验室
网络安全浏览:166 次下载:1 次 -
从实践中学习Kali Linux网络扫描
网络安全浏览:199 次下载:1 次 -
Backtrack渗透测试学习笔记.pdf
网络安全浏览:210 次下载:1 次 -
Web渗透测试使用kali linux.pdf
网络安全浏览:258 次下载:1 次 -
Metasploit渗透测试指南(修订版).pdf
网络安全浏览:264 次下载:1 次
最新专题more
-
Aruba控制器固件
Aruba 6xx/7xxxx控制器固件下载 -
Asuswrt-Merlin梅林固件专题汇集
加拿大人Eric Sauvageau在华硕开源的Asuswrt代码基础之上,个人进行二次开发以后,对外发布的第三方固件。最早是针对ASUS RT-N66U路由器进行开发,后来也移植到了华硕其他路由器机型。 Merlin原作者官网:https://www.asuswrt-merlin.net 国内所提供的梅林固件均源上述。

共有 10 个资源

