Kali Linux渗透测试的艺术PDF|Epub|txt|kindle电子书版本网盘下载

Kali Linux渗透测试的艺术PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 系统的搭建与测试3

第1章 Kali Linux入门3

1.1 Kali的发展简史3

1.2 Kali Linux工具包4

1.3 下载Kali Linux5

1.4 使用Kali Linux7

1.4.1 Live DVD方式7

1.4.2 硬盘安装7

1.4.3 安装在USB闪存上16

1.5 配置虚拟机18

1.5.1 安装客户端功能增强包18

1.5.2 网络设置20

1.5.3 文件夹共享23

1.5.4 快照备份25

1.5.5 导出虚拟机25

1.6 系统更新26

1.7 Kali Linux的网络服务27

1.7.1 HTTP28

1.7.2 MySQL29

1.7.3 SSH31

1.8 安装脆弱系统32

1.9 安装额外工具包34

1.9.1 安装Nessus漏洞扫描程序36

1.9.2 安装Cisco密码破解工具37

1.10 本章总结38

第2章 渗透测试方法论41

2.1 渗透测试的种类41

2.1.1 黑盒测试42

2.1.2 白盒测试42

2.2 脆弱性评估与渗透测试42

2.3 安全测试方法论43

2.3.1 开源安全测试方法论（OSSTMM）44

2.3.2 信息系统安全评估框架46

2.3.3 开放式Web应用程序安全项目48

2.3.4 Web应用安全联合威胁分类49

2.4 渗透测试执行标准51

2.5 通用渗透测试框架52

2.5.1 范围界定52

2.5.2 信息收集53

2.5.3 目标识别54

2.5.4 服务枚举54

2.5.5 漏洞映射54

2.5.6 社会工程学54

2.5.7 漏洞利用55

2.5.8 提升权限55

2.5.9 访问维护55

2.5.10 文档报告56

2.6 道德准则56

2.7 本章总结57

第2部分 渗透测试人员的军械库61

第3章 范围界定61

3.1 收集需求62

3.1.1 需求调查问卷62

3.1.2 可交付成果的需求调查表63

3.2 筹划工作64

3.3 测试边界分析66

3.4 定义业务指标67

3.5 项目管理和统筹调度68

3.6 本章总结69

第4章 信息收集71

4.1 公开网站72

4.2 域名的注册信息73

4.3 DNS记录分析75

4.3.1 host75

4.3.2 dig77

4.3.3 dnsenum79

4.3.4 dnsdict682

4.3.5 fierce84

4.3.6 DMitry85

4.3.7 Maltego88

4.4 路由信息95

4.4.1 tcptraceroute95

4.4.2 tctrace97

4.5 搜索引擎98

4.5.1 theharvester98

4.5.2 Metagoofil100

4.6 本章总结103

第5章 目标识别105

5.1 简介105

5.2 识别目标主机106

5.2.1 ping106

5.2.2 arping108

5.2.3 fping110

5.2.4 hping3112

5.2.5 nping115

5.2.6 alive6117

5.2.7 detect-new-ip6118

5.2.8 passive_discovery6119

5.2.9 nbtscan119

5.3 识别操作系统121

5.3.1 p0f121

5.3.2 Nmap125

5.4 本章总结125

第6章 服务枚举127

6.1 端口扫描127

6.1.1 TCp/Ip协议128

6.1.2 TCP和UDP的数据格式129

6.2 网络扫描程序133

6.2.1 Nmap133

6.2.2 Unicornscan155

6.2.3 Zenmap157

6.2.4 Amap160

6.3 SMB枚举162

6.4 SNMP枚举163

6.4.1 onesixtyone163

6.4.2 snmpcheck165

6.5 VPN枚举166

6.6 本章总结170

第7章 漏洞映射171

7.1 漏洞的类型171

7.1.1 本地漏洞172

7.1.2 远程漏洞172

7.2 漏洞的分类173

7.3 OpenVAS174

7.4 Cisco分析工具178

7.4.1 Cisco Auditing Tool178

7.4.2 Cisco Global Exploiter180

7.5 Fuzz（模糊）分析工具181

7.5.1 BED181

7.5.2 JBroFuzz183

7.6 SMB分析工具185

7.7 SNMP分析工具187

7.8 Web程序分析工具190

7.8.1 数据库评估工具190

7.8.2 Web应用程序评估工具199

7.9 本章总结209

第8章 社会工程学攻击211

8.1 人类心理学建模211

8.2 攻击过程212

8.3 攻击方法213

8.3.1 冒名顶替213

8.3.2 投桃报李213

8.3.3 狐假虎威214

8.4 啖以重利214

8.5 社会关系214

8.6 Social Engineering Toolkit（SET）215

定向钓鱼攻击216

8.7 本章总结220

第9章 漏洞利用221

9.1 漏洞检测221

9.2 漏洞和exploit资料库223

9.3 漏洞利用程序工具集224

9.3.1 MSFConsole225

9.3.2 MSFCLI227

9.3.3 忍者操练101228

9.3.4 编写漏洞利用模板249

9.4 本章总结255

第10章 提升权限257

10.1 利用本地漏洞258

10.2 密码攻击261

10.2.1 离线攻击工具262

10.2.2 在线破解工具280

10.3 网络欺骗工具285

10.3.1 DNSChef286

10.3.2 arpspoof288

10.3.3 Ettercap290

10.4 网络嗅探器294

10.4.1 Dsniff294

10.4.2 tcpdump295

10.4.3 Wireshark296

10.5 本章总结299

第11章 访问维护301

11.1 操作系统后门301

11.1.1 Cymothoa301

11.1.2 Intersect304

11.1.3 Meterpreter后门307

11.2 隧道工具310

11.2.1 dns2tcp310

11.2.2 iodine312

11.2.3 ncat314

11.2.4 proxychains316

11.2.5 ptunnel317

11.2.6 socat318

11.2.7 sslh321

11.2.8 stunnel4323

11.3 创建Web后门327

11.3.1 WeBaCoo327

11.3.2 weevely330

11.3.3 PHP Meterpreter332

11.4 本章总结335

第12章 文档报告337

12.1 文档记录与结果验证338

12.2 报告的种类339

12.2.1 行政报告339

12.2.2 管理报告340

12.2.3 技术报告340

12.3 渗透测试报告（样文）341

12.4 准备演示的资料342

12.5 测试的后期流程343

12.6 本章总结344

第3部分 额外资源347

附录A 辅助工具347

附录B 关键资源369