Kali Linux學(xué)習(xí)手冊(cè)

目錄
前言 1
第 1 章 Kali Linux 入門(mén) 9
Linux 的由來(lái) 9
關(guān)于 Linux11
單內(nèi)核與微內(nèi)核 12
Kali Linux 的獲取和安裝 14
桌面環(huán)境 17
GNOME 桌面 18
通過(guò)桌面管理器登錄 21
Xfce 桌面 22
Cinnamon 和 MATE 23
命令行 25
管理文件和目錄 26
Linux 文件系統(tǒng)結(jié)構(gòu) 28
進(jìn)程管理 31
手冊(cè)頁(yè) 32
信號(hào) 34
其他實(shí)用程序 35
用戶管理 36
服務(wù)管理 37
軟件包管理 39
日志管理 43
小結(jié) 46
實(shí)用資源 47
第 2 章 網(wǎng)絡(luò)安全測(cè)試基礎(chǔ) 48
安全測(cè)試 49
網(wǎng)絡(luò)安全測(cè)試 51
監(jiān)控 51
網(wǎng)絡(luò)層 53
壓力測(cè)試 56
拒絕服務(wù)工具 64
加密測(cè)試 69
捕獲數(shù)據(jù)包 74
tcpdump 75
BFP 77
Wireshark 79
病毒攻擊 83
ARP 欺騙 84
DNS 欺騙 87
小結(jié) 88
實(shí)用資源 89
第 3 章 偵察 90
什么是偵察？ 91
運(yùn)營(yíng)安全（ OPSEC） 91
開(kāi)源智能工具 92
Google 與黑客攻擊 94
自動(dòng)化信息抓取 97
Recon-NG101
Maltego 104
DNS 偵察和 whois109
DNS 偵察 109
區(qū)域互聯(lián)網(wǎng)注冊(cè)服務(wù)商114
被動(dòng)偵察 117
端口掃描 119
TCP 掃描120
UDP 掃描 121
Nmap 端口掃描 121
高速掃描 125
服務(wù)掃描 128
手工交互 130
小結(jié)132
實(shí)用資源 132
第 4 章 尋找漏洞 134
什么是漏洞135
漏洞類(lèi)型 136
緩沖區(qū)溢出136
競(jìng)爭(zhēng)條件 138
輸入驗(yàn)證 139
訪問(wèn)控制 140
本地漏洞 140
使用 lynis 進(jìn)行本地檢查141
OpenVAS 本地掃描143
Root Kit146
遠(yuǎn)程漏洞 147
OpenVAS 入門(mén) 149
創(chuàng)建掃描 151
OpenVAS 報(bào)告 155
網(wǎng)絡(luò)設(shè)備漏洞159
審查設(shè)備 160
數(shù)據(jù)庫(kù)漏洞163
識(shí)別新的漏洞 164
小結(jié) 167
實(shí)用資源 168
第 5 章 自動(dòng)化漏洞利用 169
什么是漏洞利用？ 170
思科攻擊 170
管理協(xié)議 172
其他設(shè)備 173
漏洞利用數(shù)據(jù)庫(kù) 175
Metasploit 178
Metasploit 入門(mén) 179
Metasploit 模塊應(yīng)用180
導(dǎo)入數(shù)據(jù) 182
漏洞利用系統(tǒng)187
Armitage 189
社交工程 192
小結(jié) 195
實(shí)用資源 195
第 6 章 Metasploit 進(jìn)階 197
掃描目標(biāo) 198
端口掃描 198
SMB 掃描202
漏洞掃描 204
對(duì)目標(biāo)進(jìn)行漏洞利用205
Meterpreter 應(yīng)用208
Meterpreter 基礎(chǔ)209
用戶信息 209
操作進(jìn)程 213
權(quán)限升級(jí) 216
轉(zhuǎn)向其他網(wǎng)絡(luò) 220
維護(hù)訪問(wèn)權(quán)限223
小結(jié)227
實(shí)用資源 228
第 7 章 無(wú)線安全測(cè)試 229
無(wú)線應(yīng)用的范圍 229
80211230
藍(lán)牙協(xié)議 231
Zigbee 協(xié)議 232
WiFi 攻擊和測(cè)試工具233
80211 協(xié)議的術(shù)語(yǔ)和功能233
識(shí)別網(wǎng)絡(luò) 235
WPS 攻擊 238
自動(dòng)化多個(gè)測(cè)試 240
注入攻擊 242
WiFi 密碼破解244
besside-ng244
coWPAtty 246
Aircrack-ng247
Fern 250
流氓 AP 252
托管接入點(diǎn)252
網(wǎng)絡(luò)釣魚(yú)攻擊254
無(wú)線蜜罐 258
藍(lán)牙測(cè)試 259
掃描260
服務(wù)識(shí)別 262
其他藍(lán)牙測(cè)試265
Zigbee 測(cè)試 267
小結(jié)267
實(shí)用資源 268
第 8 章 Web 應(yīng)用測(cè)試 269
Web 架構(gòu) 269
防火墻 271
負(fù)載均衡器271
Web 服務(wù)器 272
應(yīng)用程序服務(wù)器 273
數(shù)據(jù)庫(kù)服務(wù)器274
基于 Web 的攻擊 274
SQL 注入275
XML 實(shí)體注入 276
命令注入 278
跨站腳本 279
跨站請(qǐng)求偽造281
會(huì)話劫持 282
使用代理 284
Burp Suite285
Zed 攻擊代理 289
WebScarab295
Paros 代理 296
Proxystrike 298
自動(dòng)化 Web 攻擊 299
Recon 299
Vega302
nikto 304
Dirbuster 和 Gobuster 306
基于 Java 的應(yīng)用程序服務(wù)器 308
基于 SQL 的攻擊309
高級(jí)應(yīng)用 313
小結(jié) 316
實(shí)用資源 316
第 9 章 破解密碼 317
密碼存儲(chǔ) 317
生日悖論 318
安全賬戶管理器（ SAM） 319
PAM 和 Crypt 320
獲取密碼 322
本地破解 325
密碼破解中的數(shù)學(xué) 326
John the Ripper327
彩虹表330
HashCat 336
遠(yuǎn)程破解 338
Hydra339
Patator 340
基于 Web 的攻擊 342
小結(jié)346
實(shí)用資源 346
第 10 章 高級(jí)技術(shù) 347
編程基礎(chǔ) 348
編譯性語(yǔ)言349
解釋性語(yǔ)言352
中間語(yǔ)言 353
編譯和構(gòu)建356
編程錯(cuò)誤 357
緩沖區(qū)溢出358
堆棧保護(hù) 360
堆溢出361
返回 libc 362
編寫(xiě) Nmap 模塊 363
擴(kuò)展 Metasploit367
反匯編與逆向工程371
調(diào)試371
反匯編 376
跟蹤程序 378
其他文件類(lèi)型380
保持訪問(wèn)和善后 381
Metasploit 與善后381
維持訪問(wèn) 383
小結(jié) 384
實(shí)用資源 385
第 11 章 報(bào)告 386
確定威脅發(fā)生的可能性和嚴(yán)重程度 387
編寫(xiě)報(bào)告 389
受眾389
執(zhí)行摘要 390
方法論 392
測(cè)試結(jié)果 392
記筆記 394
文本編輯器394
基于 GUI 的編輯器 396
筆記397
捕獲數(shù)據(jù) 398
組織數(shù)據(jù) 400
Dradis Framework 401
CaseFile403
小結(jié) 406
實(shí)用資源 406
作者介紹 409
封面介紹 409