- 规格参数
- 产品介绍
- 商品评价
- 包装清单
- 售后服务
- 常见问题
杨波,现就职于兰州文理学院电子信息工程学院,副教授。从事计算机教学与科研工作16年。熟悉Linix操作系统及相关开发,长期从事计算机网络及信息安全的研究。参编教材3部,在国内外发表学术论文10余篇,其中SCI论文1篇。
《Kali Linux渗透测试技术详解》由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了zui核心和zui基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置Kali Linux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。
本书共9章,分为3篇。第1篇为Linux安全渗透测试基础,介绍了Linux安全渗透简介、安装及配置Kali Linux操作系统、配置目标测试系统;第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术;第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、渗透测试等 技术。
本书适合使用Linux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。
本书精华内容
搭建Kali Linux环境
VMware Workstation
信息收集
枚举服务
测试网络范围
端口扫描
指纹识别
漏洞扫描
Nessus
OpenVAS
漏洞利用
Metasploit
权限提升
社会工程学工具包SET
密码攻击
无线网络渗透测试
第1篇 Linux安全渗透测试基础
第1章 Linux安全渗透简介
1.1 什么是安全渗透
1.2 安全渗透所需的工具
1.3 Kali Linux简介
1.4 安装Kali Linux
1.4.1 安装至硬盘
1.4.2 安装至USB驱动器
1.4.3 安装至树莓派
1.4.4 安装至VMware Workstation
1.4.5 安装VMware Tools
1.5 Kali更新与升级
1.6 基本设置
1.6.1 启动默认的服务
1.6.2 设置无线网络
第2章 配置Kali Linux
2.1 准备内核头文件
2.2 安装并配置NVIDIA显卡驱动
2.3 应用更新和配置额外安全工具
2.4 设置ProxyChains
2.5 目录加密
2.5.1 创建加密目录
2.5.2 文件夹解密
第3章 高级测试实验室
3.1 使用VMwareWorkstation
3.2 攻击WordPress和其他应用程序
3.2.1 获取WordPress应用程序
3.2.2 安装WordPress Turnkey Linux
3.2.3 攻击WordPress应用程序
第2篇 信息的收集及利用
第4章 信息收集
4.1 枚举服务
4.1.1 DNS枚举工具DNSenum
4.1.2 DNS枚举工具fierce
4.1.3 SNMP枚举工具Snmpwalk
4.1.4 SNMP枚举工具Snmpcheck
4.1.5 SMTP枚举工具smtp-user-enum
4.2 测试网络范围
4.2.1 域名查询工具DMitry
4.2.2 跟踪路由工具Scapy
4.3 识别活跃的主机
4.3.1 网络映射器工具Nmap
4.3.2 使用Nmap识别活跃主机
4.4 查看打开的端口
4.4.1 TCP端口扫描工具Nmap
4.4.2 图形化TCP端口扫描工具Zenmap
4.5 系统指纹识别
4.5.1 使用Nmap工具识别系统指纹信息
4.5.2 指纹识别工具p0f
4.6 服务的指纹识别
4.6.1 使用Nmap工具识别服务指纹信息
4.6.2 服务枚举工具Amap
4.7 其他信息收集手段
4.7.1 Recon-NG框架
4.7.2 ARP侦查工具Netdiscover
4.7.3 搜索引擎工具Shodan
4.8 使用Maltego收集信息
4.8.1 准备工作
4.8.2 使用Maltego工具
4.9 绘制网络结构图
第5章 漏洞扫描
5.1 使用Nessus
5.1.1 安装和配置Nessus
5.1.2 扫描本地漏洞
5.1.3 扫描网络漏洞
5.1.4 扫描指定Linux的系统漏洞
5.1.5 扫描指定Windows的系统漏洞
5.2 使用OpenVAS
5.2.1 配置OpenVAS
5.2.2 创建Scan Config和扫描任务
5.2.3 扫描本地漏洞
5.2.4 扫描网络漏洞
5.2.5 扫描指定Linux系统漏洞
5.2.6 扫描指定Windows系统漏洞
第6章 漏洞利用
6.1 Metasploitable操作系统
6.2 Metasploit基础
6.2.1 Metasploit的图形管理工具Armitage
6.2.2 控制Metasploit终端(MSFCONSOLE)
6.2.3 控制Metasploit命令行接口(MSFCLI)
6.3 控制Meterpreter
6.4 渗透攻击应用
6.4.1 渗透攻击MySQL数据库服务
6.4.2 渗透攻击PostgreSQL数据库服务
6.4.3 渗透攻击Tomcat服务
6.4.4 渗透攻击Telnet服务
6.4.5 渗透攻击Samba服务
6.4.6 PDF文件攻击
6.4.7 使用browser_autopwn模块渗透攻击浏览器6
6.4.8 在Metasploit中捕获包
6.5 免杀Payload生成工具Vei
第3篇 各种渗透测试
第7章 权限提升
7.1 使用假冒令牌
7.1.1 工作机制
7.1.2 使用假冒令牌
7.2 本地权限提升
7.3 使用社会工程学工具包(SET)
7.3.1 启动社会工程学工具包
7.3.2 传递攻击载荷给目标系统
7.3.3 收集目标系统数据
7.3.4 清除踪迹
7.3.5 创建持久后门
7.3.6 中间人攻击(MITM)
7.4 使用SET实施攻击
7.4.1 针对性钓鱼攻击向量
7.4.2 Web攻击向量
7.4.3 PowerShell攻击向量
7.4.4 自动化中间人攻击工具Subterfuge
第8章 密码攻击
8.1 密码在线破解
8.1.1 Hydra工具
8.1.2 Medusa工具
8.2 分析密码
8.2.1 Ettercap工具
8.2.2 使用MSFCONSOLE分析密码
8.2.3 哈希值识别工具Hash Identifier
8.3 破解LM Hashes密码
8.4 绕过Utilman登录
8.5 破解纯文本密码工具mimikatz
8.6 破解操作系统用户密码
8.6.1 破解Windows用户密码
8.6.2 破解Linux用户密码
8.7 创建密码字典
8.7.1 Crunch工具
8.7.2 rtgen工具
8.8 使用NVIDIA计算机统一设备架构(CUDA)
8.9 物理访问攻击
第9章 无线网络渗透测试
9.1 无线网络嗅探工具Kismet
9.2 使用Aircrack-ng工具破解无线网络
9.2.1 破解WEP加密的无线网络
9.2.2 破解WPA/WPA2无线网络
9.2.3 攻击WPS(Wi-Fi Proteced Setup)
9.3 Gerix Wifi Cracker破解无线网络
9.3.1 Gerix破解WEP加密的无线网络
9.3.2 使用Gerix创建假的接入点
9.4 使用Wifite破解无线网络
9.5 使用Easy-Creds工具攻击无线网络
9.6 在树莓派上破解无线网络
9.7 攻击路由器
9.8 Arpspoof工
9.8.1 URL流量操纵攻击
9.8.2 端口重定向攻击
9.8.3 捕获并监视无线网络数据
注:本站商品信息均来自于厂商,其真实性、准确性和合法性由信息拥有者(厂商)负责。本站不提供任何保证,并不承担任何法律责任。
由本网站发货的订单,在订单发货之前可以修改,打开“订单详情”页面,若已经出现物流信息,则表示订单无法修改。
您可以通过以下方法获取商品的到货时间:若商品页面中,显示“无货”时:商品具体的到货时间是无法确定的,您可以通过商品页面的“到货通知”功能获得商品到货提醒。
如订单处于暂停状态,进入“我的订单"页面,找到要取消的订单,点击“取消订单”按钮,若已经有物流信息,则不能取消订单。
本网站所售商品都是正品行货,均开具正规发票(图书商品用户自由选择是否开发票),发票金额含配送费金额,另有说明的除外。
在商品页面右则,您可以看到卖家信息,点击“联系客服”按钮,咨询卖家的在线客服人员,您也可以直接致电。
同个订单购买多个商品可能会分为一个以上包裹发出,可能不会同时送达,建议您耐心等待1-2天,如未收到,本网站自营商品可直接联系标准查询网在线客服。
登陆网站,进入“我的订单”,点击客户服务下的返修/退换货或商品右则的申请返修/退换货,出现返修及退换货首页,点击“申请”即可操作退换货及返修,提交成功后请耐心等待,由专业的售后工作人员受理您的申请。
一般情况下,退货处理周期(不包含检测时间):自接收到问题商品之日起 7 日之内为您处理完成,各支付方式退款时间请点击查阅退款多久可以到账; 换货处理周期:自接收到问题商品之日起 15 日之内为您处理完成。
首页 | 关于我们 | 联系我们| 友情链接| 手机商城| 企业文化| 帮助中心|
© 2016-2024 标准查询网 版权所有,并保留所有权利。联系地址: 海淀区后屯南路26号专家国际公馆5-20室 Tel: 010-62993931 E-mail: 2591325828@qq.com
ICP备案证书号 : 京ICP备09034504号
好评度