本书介绍KaliLinux系统的安装与配置,以及如何应用于渗透测试中。本书融合了作者多年的工作经验,书中介绍了Kali的主要工具及其用法,还包括渗透测试的生命周期,关于Kali的各种参考信息,提供了大量练习以巩固书中的知识点。本书适合于各类安全技术人员阅读,包括黑客、系统刊员、网络管理员、渗透测试人员、高校师生等。
目录
- 译者序
- 致谢
- 第1章引言 1
- 1.1本书的读者群 1
- 1.2本书中的图片、表格和屏幕截图 2
- 1.3关于渗透测试 2
- 1.4渗透测试生命周期 3
- 1.5常见的术语 3
- 1.6Kali的发展史 6
- 参考文献 6
- 第2章下载并安装Kali Linux 7
- 2.1Kali Linux 7
- 2.2系统信息 8
- 2.3下载Kali 9
- 2.4安装在硬盘 10
- 2.5安装在U盘 17
- 2.6安装在SD卡 19
- 2.7本章小结 20
- 第3章软件、补丁和升级 21
- 3.1APT软件包处理工具 21
- 3.2Debian软件包管理器 24
- 3.3TAR压缩包 26
- 3.4Nessus安装实用指南 28
- 3.5本章小结 28
- 第4章配置Kali 29
- 4.1概述 30
- 4.2网络基础知识 30
- 4.3使用图形用户界面来配置网络接口 33
- 4.4使用命令行来配置网络接口 35
- 4.5使用GUI来配置无线网卡 36
- 4.6Web服务器 39
- 4.7FTP服务器 40
- 4.8SSH服务器 42
- 4.9配置并访问外置媒体 43
- 4.10更新Kali 44
- 4.11升级Kali 44
- 4.12添加软件库的源 45
- 4.13本章小结 45
- 第5章渗透测试实验环境 46
- 5.1概述 46
- 5.2搭建一个免费的实验环境 47
- 5.3Metasploitable2 55
- 5.4扩展实验环境 59
- 5.5MCIR训练套件 60
- 第6章渗透测试生命周期 65
- 6.1概述 65
- 6.2阶段1:侦察 66
- 6.3阶段2:扫描 67
- 6.4阶段3:渗透 67
- 6.5阶段4:维持访问 67
- 6.6阶段5:报告 68
- 6.7本章小结 68
- 第7章侦察 69
- 7.1概述 69
- 7.2先从目标网站开始 70
- 7.3网站镜像 71
- 7.4Google搜索 71
- 7.5Google Hacking 76
- 7.6社交媒体 76
- 7.7招聘网站 77
- 7.8DNS和DNS攻击 77
- 7.9查询域名服务器 79
- 7.10区域传输 80
- 参考资源 80
- 第8章扫描 81
- 8.1概述 81
- 8.2理解网络流量 82
- 8.3扫描神器:Nmap 86
- 8.4选择端口 95
- 8.5Hping3 96
- 8.6Nessus 96
- 8.7本章小结 103
- 第9章渗透 104
- 9.1概述 104
- 9.2Metasploit介绍 107
- 9.3Metasploit使用 111
- 9.4Web渗透 120
- 9.5本章小结 129
- 第10章维持访问 130
- 10.1概述 130
- 10.2术语和核心概念 131
- 10.3后门程序 133
- 10.4键盘记录器 140
- 10.5本章小结 140
- 参考资源 141
- 第11章报告和模板 142
- 11.1生成报告 142
- 11.2报告演示 144
- 11.3报告和证据保存 144
- 11.4本章小结 144
- 附录ATribal Chicken工具 145
-
附录BKali渗透测试工具集 158
