Kail Linux渗透测试实训手册(内部资料)

Kail Linux渗透测试实训手册(内部资料)

介绍:渗透测试是一门操作性极强的学科。掌握该技能的最佳方式就是大量实践操作,尤其是对于新手用户。本教程分析渗透测试常见操作,精选出91个典型渗透实例。针对这些实例,都进行详细讲解,从而帮助读者快速掌握Kali Linux渗透测试技能。

300

淘宝店地址:http://item.taobao.com/item.htm?id=40301103546

试读下载地址:http://pan.baidu.com/s/1qWG0qc8

前  言

Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是赫赫有名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。

 

1.学习所需的系统和工具

安装Kali Linux 1.0.7操作系统

安装Windows 7/XP操作系统

安装Metasploit操作系统

无线网卡

注意:以下工具需要额外安装。对应工具包请到对应网站下载,也可以发邮件索取对应软件。

VMware Workstation

PuTTY

Xming

Metasploitable

Win32 DiskImage

Veil

Xplico

Subterfue

Mimikatz

Easy-Creds

2.学习建议

大家学习之前,可以致信到xxxxxxxxxx,获取相关的资料和软件。如果大家在学习过程遇到问题,也可以将问题发送到该邮箱。我们尽可能给大家解决。

目  录

第1章 安装Kali Linux 1
1.1 物理机安装Kali Linux 1
1.2 虚拟机安装Kali Linux 11
1.3 树莓派安装Kali Linux 16
1.4 远程连接Kali Linux 17
1.5 远程连接Kali图形界面 19
1.6 更新Kali Linux 21
1.7 添加软件源 24
1.8 安装中文输入法 25
1.9 安装Metasploitable 2 26
第2章 Metasploit实战 30
2.1 MSF终端 30
2.2 选择渗透攻击模块 31
2.3 设置渗透攻击选项 34
2.4 选择目标类型 35
2.5 选择攻击载荷 38
2.6 设置攻击载荷选项 38
2.7 启动渗透攻击 39
2.8 Meterpreter基本命令 40
2.9 捕获控制设备信息 47
2.10 运行脚本 49
2.11 恢复目标主机删除的文件 52
第3章 信息收集 55
3.1 Recon-NG框架 55
3.2 ARP侦查工具——Netdiscover 59
3.3 端口扫描器——Zenmap 60
3.4 黑暗搜索引擎工具——Shodan 62
第4章 攻击主机 67
4.1 网络扫描和嗅探工具——Nmap 67
4.2 在Metasploit中扫描 74
4.3 免杀Payload生成工具——Veil 80
4.4 提升权限 90
4.5 捕获和监视网络数据 92
4.6 在Metasploit中捕获包 95
4.7 pcap文件解析工具——Xplico 98
4.8 浏览器渗透攻击框架——BeEF 105
第5章 社会工程学工具包(SET) 112
5.1 向目标主机发送假邮件 112
5.2 Java Applet攻击 116
5.3 PowerShell攻击向量 123
5.4 自动化中间人攻击工具——Subterfuge 126
第6章 密码破解 131
6.1 识别密文加密方式工具——Hash Identifier 131
6.2 攻击LM Hashes密码 132
6.3 绕过哈希值——Pass the Hash 133
6.4 破解纯文本密码工具——Mimikatz 134
6.5 绕过Utilman登录 137
6.6 从锁定工作组中恢复密码 139
6.7 捕获键盘输入 142
6.8 获取锁定键盘密码 143
6.9 自动启动键盘扫描 144
6.10 暴力破解密码工具——HashCat 146
6.11 密码字典生成工具——Crunch 154
6.12 破解Linux用户密码 156
第7章 攻击路由器和无线网络 159
7.1 攻击路由器 159
7.2 攻击WPS(Wi-Fi Proteced Setup) 162
7.3 使用Airmon-NG扫描无线网络 169
7.4 使用Wireshark捕获并分析无线数据包 171
7.5 创建无线接入点 172
7.6 Fern WIFI Cracker攻击无线网络 174
7.7 使用Wifite攻击无线网络 177
7.8 无线嗅探工具——Kismet 178
7.9 使用Easy-Creds工具攻击无线网络 185
7.10 在树莓派上实现无线攻击 190