內容簡介

　　Kali Linux是一個滲透測驗兼安全審計平臺，集成了多款漏洞檢測、目標識別和漏洞利用工具，在資訊安全業界有著廣泛的用途，
　　本書從業務角度出發，通過真實攻擊案例并輔之以各種實用的黑客工具，探討了進行滲透測驗所需的各種準備工序和操作流程，本書共分為12章，其內容涵蓋了Kali Linux的使用、滲透測驗方法論、收集評估專案需求的標準流程、資訊收集階段的作業流程、在目標環境中探測終端設備的方法、服務列舉及用途、漏洞映射、社會工程學、漏洞利用、提升權限、作業系統后門和Web后文的相關技術、滲透測驗檔案報告的撰寫等，

《Kali Linux滲透測驗的藝術》

書本目錄

第1部分 系統的搭建與測驗

第1章　Kali Linux入門

1.1 Kali的發展簡史
1.2 Kali Linux工具包
1.3 下載Kali Linux
1.4 使用Kali Linux
1.4.1 Live DVD方式
1.4.2 硬碟安裝
1.4.3 安裝在USB閃存上
1.5 配置虛擬機
1.5.1 安裝客戶端功能增強包
1.5.2 網路設定
1.5.3 檔案夾共享
1.5.4 快照備份
1.5.5 匯出虛擬機
1.6 系統更新
1.7 Kali Linux的網路服務
1.7.1 HTTP
1.7.2 MySQL
1.7.3 SSH
1.8 安裝脆弱系統
1.9 安裝額外工具包
1.9.1 安裝Nessus漏洞掃描程式
1.9.2 安裝Cisco密碼破解工具
1.10 本章總結

第2章　滲透測驗方法論

2.1 滲透測驗的種類
2.1.1 黑盒測驗
2.1.2 白盒測驗
2.2 脆弱性評估與滲透測驗
2.3 安全測驗方法論
2.3.1 開源安全測驗方法論（OSSTMM）
2.3.2 資訊系統安全評估框架
2.3.3 開放式Web應用程式安全專案
2.3.4 Web應用安全聯合威脅分類
2.4 滲透測驗執行標準
2.5 通用滲透測驗框架
2.5.1 范圍界定
2.5.2 資訊收集
2.5.3 目標識別
2.5.4 服務列舉
2.5.5 漏洞映射
2.5.6 社會工程學
2.5.7 漏洞利用
2.5.8 提升權限
2.5.9 訪問維護
2.5.10 檔案報告
2.6 道德準則
2.7 本章總結

第2部分 滲透測驗人員的軍械庫

第3章　范圍界定

3.1 收集需求
3.1.1 需求調查問卷
3.1.2 可交付成果的需求調查表
3.2 籌劃作業
3.3 測驗邊界分析
3.4 定義業務指標
3.5 專案管理和統籌調度
3.6 本章總結

第4章　資訊收集

4.1 公開網站
4.2 域名的注冊資訊
4.3 DNS記錄分析
4.3.1 host
4.3.2 dig
4.3.3 dnsenum
4.3.4 dnsdict6
4.3.5 fierce
4.3.6 DMitry
4.3.7 Maltego
4.4 路由資訊
4.4.1 tcptraceroute
4.4.2 tctrace
4.5 搜索引擎
4.5.1 theharvester
4.5.2 Metagoofil
4.6 本章總結

第5章　目標識別

5.1 簡介
5.2 識別目標主機
5.2.1 ping
5.2.2 arping
5.2.3 fping
5.2.4 hping3
5.2.5 nping
5.2.6 alive6
5.2.7 detect-new-ip6
5.2.8 passive_discovery6
5.2.9 nbtscan
5.3 識別作業系統
5.3.1 p0f
5.3.2 Nmap
5.4 本章總結

第6章　服務列舉

6.1 埠掃描
6.1.1 TCP/IP協議
6.1.2 TCP和UDP的資料格式
6.2 網路掃描程式
6.2.1 Nmap
6.2.2 Unicornscan
6.2.3 Zenmap
6.2.4 Amap
6.3 SMB列舉
6.4 SNMP列舉
6.4.1 onesixtyone
6.4.2 snmpcheck
6.5 VPN列舉
6.6 本章總結

第7章　漏洞映射

7.1 漏洞的型別
7.1.1 本地漏洞
7.1.2 遠程漏洞
7.2 漏洞的分類
7.3 OpenVAS
7.4 Cisco分析工具
7.4.1 Cisco Auditing Tool
7.4.2 Cisco Global Exploiter
7.5 Fuzz（模糊）分析工具
7.5.1 BED
7.5.2 JBroFuzz
7.6 SMB分析工具
7.7 SNMP分析工具
7.8 Web程式分析工具
7.8.1 資料庫評估工具
7.8.2 Web應用程式評估工具
7.9 本章總結

第8章　社會工程學攻擊

8.1 人類心理學建模
8.2 攻擊程序
8.3 攻擊方法
8.3.1 冒名頂替
8.3.2 投桃報李
8.3.3 狐假虎威
8.4 啖以重利
8.5 社會關系
8.6 Social Engineering Toolkit（SET）
定向釣魚攻擊
8.7 本章總結

第9章　漏洞利用

9.1 漏洞檢測
9.2 漏洞和exploit資料庫
9.3 漏洞利用程式工具集
9.3.1 MSFConsole
9.3.2 MSFCLI
9.3.3 忍者操練101
9.3.4 撰寫漏洞利用模板
9.4 本章總結

第10章　提升權限

10.1 利用本地漏洞
10.2 密碼攻擊
10.2.1 離線攻擊工具
10.2.2 在線破解工具
10.3 網路欺騙工具
10.3.1 DNSChef
10.3.2 arpspoof
10.3.3 Ettercap
10.4 網路嗅探器
10.4.1 Dsniff
10.4.2 tcpdump
10.4.3 Wireshark
10.5 本章總結

第11章　訪問維護

11.1 作業系統后門
11.1.1 Cymothoa
11.1.2 Intersect
11.1.3 Meterpreter后門
11.2 隧道工具
11.2.1 dns2tcp
11.2.2 iodine
11.2.3 ncat
11.2.4 proxychains
11.2.5 ptunnel
11.2.6 socat
11.2.7 sslh
11.2.8 stunnel4
11.3 創建Web后門
11.3.1 WeBaCoo
11.3.2 weevely
11.3.3 PHP Meterpreter
11.4 本章總結

第12章　檔案報告

12.1 檔案記錄與結果驗證
12.2 報告的種類
12.2.1 行政報告
12.2.2 管理報告
12.2.3 技術報告
12.3 滲透測驗報告（樣文）
12.4 準備演示的資料
12.5 測驗的后期流程
12.6 本章總結

第3部分 額外資源
附錄A　輔助工具

附錄B　關鍵資源

總結

作為一名測驗工程師要自己擁有核心競爭力，努力提升自己是關鍵，而如何提升，就需要看自己個人的學習習慣了，

最后只想說，學習不會辜負任何人，《Kali Linux滲透測驗的藝術》~如果支持我這篇文章，不妨轉發+評論+關注一鍵三連，謝謝！

標籤：Linux

上一篇：Makefile.tar。扁平化源檔案的目錄結構

下一篇：記一次centos掛載ceph存盤的坑