Kali滲透測試技術標準教程(實戰微課版)
錢慎一
- 出版商: 清華大學
- 出版日期: 2024-05-01
- 售價: $419
- 貴賓價: 9.5 折 $398
- 語言: 簡體中文
- 頁數: 240
- ISBN: 7302659486
- ISBN-13: 9787302659488
-
相關分類:
Penetration-test
立即出貨
買這商品的人也買了...
-
$648$616 -
$450$356 -
$520$411 -
$281網絡設備配置與調試項目實訓(第4版)
-
$880$748 -
$474$450 -
$690$538 -
$534$507 -
$599$569 -
$600$468 -
$820$640 -
$860$671 -
$654$621 -
$1,200$948 -
$650$488 -
$414$393 -
$479$455 -
$479$455 -
$654$621 -
$539$512 -
$599$569 -
$760$593 -
$270$257 -
$560$392 -
$880$695
相關主題
商品描述
《Kali滲透測試技術標準教程(實戰微課版)》由淺入深地介紹Kali Linux(以下簡稱Kali)及其滲透測試工具的使用方法,讓讀者快速掌握滲透 測試的主要技術,並能應用到實際環境中。 《Kali滲透測試技術標準教程(實戰微課版)》共8章,從Kali的起源講起,介紹Kali的相關知識、滲透測試的相關內容、測試標準、實驗環境、 Kali的下載與安裝、Kali的基本操作、終端窗口的操作、軟件的安裝、Kali系統的各種基礎操作、信息收 集的內容、信息收集工具的使用、信息枚舉工具的使用、嗅探與欺騙的作用、抓包工具的使用、截包與改 包工具的使用、欺騙工具的使用、漏洞的產生與危害、漏洞掃描工具的使用、漏洞的利用、假冒令牌的使 用、社會工程學工具包的使用、網絡服務密碼攻擊、常見密碼的破解、密碼字典的生成、無線網絡與無線 安全技術、無線密碼的破解、無線網絡釣魚攻擊等內容。 每章內容除了必備的理論知識外,還穿插“知識拓展”“註意事項”“動手練”等板塊,讓讀者邊學習 邊實操。每章的結尾處安排“案例實戰”和“知識延伸”板塊,對於一些實用技術進行詳細剖析。
目錄大綱
目 錄
第1章 Kali與滲透測試
1.1 Kali概述 2
1.1.1 Kali的由來 2
1.1.2 Kali的特點 4
1.1.3 Kali新特性 5
1.1.4 Kali的工具 6
1.1.5 Kali的應用領域 10
1.2 滲透測試概述 10
1.2.1 滲透與滲透測試 10
1.2.2 常見的滲透測試工具類型 11
1.2.3 常見的滲透測試工具 12
1.2.4 滲透安全測試執行標準 15
1.3 打造實驗環境 17
1.3.1 打造實驗環境的必要性 17
1.3.2 虛擬機的作用 17
1.3.3 虛擬機的安裝及配置 17
1.3.4 Kali的下載 22
1.3.5 Kali的安裝 24
動手練 設置Kali系統的語言 28
案例實戰:下載並安裝Kali的虛擬機版本 30
知識延伸:將Kali安裝至U盤 31
第2章 Kali入門基礎知識
2.1 Kali環境介紹 35
2.1.1 登錄及退出 35
2.1.2 桌面環境配置 35
動手練 調整Kali息屏時間 39
動手練 修改桌面背景 40
2.2 終端窗口的使用 40
2.2.1 終端窗口 40
2.2.2 終端窗口的操作 42
2.2.3 命令基礎 44
動手練 使用命令查看Kali版本 48
2.3 軟件基礎 48
2.3.1 配置軟件源升級系統及軟件 48
2.3.2 安裝及卸載軟件包 51
動手練 為Kali安裝LibreOffice 54
2.4 遠程管理Kali 54
2.4.1 使用遠程桌面連接Kali 54
2.4.2 使用SSH遠程連接Kali 55
動手練 使用第三方工具實現遠程桌面 56
2.5 Kali系統的基礎知識 57
2.5.1 Kali的文件系統 57
2.5.2 Kali的用戶及權限 60
2.5.3 磁盤管理 63
2.5.4 網絡服務 64
動手練 在圖形界面配置網絡參數 65
案例實戰:為Kali設置固定的網絡參數 67
知識延伸:在Kali中安裝和使用無線網卡 68
第3章 信息收集
3.1 信息收集概述 70
3.1.1 信息收集的主要內容 70
3.1.2 信息收集的方法 71
3.2 綜合型信息收集軟件 71
3.2.1 網絡掃描工具nmap 71
3.2.2 情報分析工具maltego 79
動手練 使用legion掃描 84
3.3 專項型信息枚舉工具 86
3.3.1 枚舉的作用 86
3.3.2 DNS枚舉工具 86
3.3.3 SNMP枚舉工具 88
3.3.4 SMB枚舉工具 91
3.3.5 其他信息收集工具的使用 92
動手練 使用amass進行子域名枚舉 97
案例實戰:使用dmitry進行域名查詢 97
知識延伸:使用Recon-NG收集信息 98
第4章 嗅探與欺騙
4.1 瞭解嗅探與欺騙 102
4.1.1 嗅探簡介 102
4.1.2 網絡欺騙簡介 102
4.1.3 網絡欺騙的典型應用 103
4.2 使用wireshark抓包及分析網絡 105
4.2.1 認識wireshark 105
4.2.2 使用wireshark抓包 105
動手練 使用wireshark統計數據 110
4.3 使用Burp Suite截獲與修改數據包 111
4.3.1 認識Burp Suite 111
4.3.2 使用Burp Suite截獲發送的
動手練 數據包 111
4.3.3 使用Burp Suite攔截返回
動手練 數據包 113
4.3.4 使用Burp Suite篡改數據包 114
動手練 使用Burp Suite篡改搜索內容 115
4.4 使用欺騙工具檢測網絡 116
4.4.1 使用tcpreplay進行網絡壓力測試 116
4.4.2 使用DNS-Rebind進行 DNS欺騙 117
動手練 使用arpspoof進行網絡欺騙 117
案例實戰:使用tcpdump抓取數據包 119
知識延伸:使用ettercap-graphical進行ARP欺騙 120
第5章 漏洞的掃描與利用
5.1 什麽是漏洞 124
5.1.1 漏洞的產生 124
5.1.2 漏洞的危害 124
5.1.3 漏洞掃描技術的原理 125
動手練 查詢最新的漏洞信息 126
5.2 漏洞掃描工具的使用 127
5.2.1 使用nmap掃描漏洞 127
5.2.2 使用nikto掃描漏洞 129
5.2.3 使用Nessus掃描漏洞 129
5.2.4 使用OpenVAS掃描漏洞 135
動手練 使用unix-privesc-check掃描漏洞 141
5.3 漏洞的利用 142
5.3.1 認識Metasploit檢測工具 142
5.3.2 指定漏洞檢測 142
5.3.3 入侵目標 145
動手練 使用Metasploit控制目標主機 146
案例實戰:創建和使用後門程序 148
知識延伸:日誌的清除 150
第6章 提升權限
6.1 假冒令牌的使用 152
6.1.1 假冒令牌應用方法 152
6.1.2 提升權限 153
6.2 社會工程學工具包的使用 153
6.2.1 社會工程學簡介 153
6.2.2 啟動工具包 154
6.2.3 工具包的使用 155
動手練 使用內置模板進行網絡釣魚 168
案例實戰:使用SET實施攻擊頁面劫持欺騙攻擊 170
知識延伸:網頁攻擊的其他功能 171
第7章 密碼攻擊
7.1 簡單的網絡服務密碼攻擊 175
7.1.1 常見的攻擊模式 175
7.1.2 使用Hydra工具 175
7.1.3 使用Medusa工具攻擊 178
動手練 使用Hydra交互模式進行破解 179
7.2 常見密碼的破解 181
7.2.1 破解Hash密碼 181
7.2.2 破解系統用戶密碼 185
動手練 破解Linux密碼 188
7.3 密碼字典的生成 189
7.3.1 密碼字典的作用 189
7.3.2 常見的密碼字典生成工具 190
動手練 社工密碼字典生成工具Cupp 195
案例實戰:破解ZIP壓縮文件密碼 196
知識延伸:數據加密技術及應用 197
第8章 無線網絡滲透
8.1?無線網絡與嗅探 202
8.1.1 無線網絡簡介 202
8.1.2 無線網絡的安全技術 203
8.1.3 無線網絡的嗅探 204
動手練 查看某無線網絡中的所有主機 206
8.2?使用Aircrack-ng破解無線密碼 207
8.2.1 Aireplay-ng攻擊模式 207
8.2.2 破解原理分析 208
8.2.3 啟動偵聽模式 209
8.2.4 抓取握手包 211
8.2.5 密碼破解 212
動手練 強制斷開設備連接 213
8.3?使用fern wifi cracker破解無線網絡 213
8.3.1 fern wifi cracker簡介 213
8.3.2 使用fern wifi cracker破解無線網絡 214
8.4?使用wifite破解無線網絡 217
8.4.1 wifite簡介 217
8.4.2 使用wifite破解無線密碼 218
8.4.3 使用wifite破解WPS PIN碼 219
動手練 使用wifite多種模式獲取無線密碼 220
8.5?無線網絡釣魚攻擊 221
8.5.1 釣魚攻擊簡介 221
8.5.2 Fluxion簡介與部署 221
8.5.3 使用Fluxion抓取握手包 223
8.5.4 使用Fluxion進行釣魚攻擊 225
動手練 破解握手包 228
案例實戰:使用Airgeddon破解握手包 229
知識延伸:使用Reaver破解WPS PIN碼及註意事項 231