掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Kali Linux滲透測試技術(shù)詳解 版權(quán)信息
- ISBN:9787302389644
- 條形碼:9787302389644 ; 978-7-302-38964-4
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
Kali Linux滲透測試技術(shù)詳解 本書特色
本書由淺入深地介紹了kali linux的各種滲透測試技術(shù)。書中選取了*核心和*基礎(chǔ)的內(nèi)容進行講解,讓讀者能夠掌握滲透測試的流程,而不會被高難度的內(nèi)容所淹沒。本書涉及面廣,從基本的知識介紹、安裝及配置kali linux,到信息收集和漏洞掃描及利用,再到權(quán)限提升及各種滲透測試,均有涉及。 本書共9章,分為3篇。第1篇為linux安全滲透測試基礎(chǔ),介紹了linux安全滲透簡介、安裝及配置kali linux操作系統(tǒng)、配置目標測試系統(tǒng);第2篇為信息的收集及利用,介紹了信息收集、漏洞掃描、漏洞利用等技術(shù);第3篇為各種滲透測試,介紹了權(quán)限提升、密碼攻擊、無線網(wǎng)絡(luò)攻擊、滲透測試等技術(shù)。 本書適合使用linux各個層次的人員作為學習滲透測試技術(shù)的基礎(chǔ)讀物,也適合對安全、滲透感興趣的人、網(wǎng)絡(luò)管理員及專門從事搞安全的人員等閱讀。 本書精華內(nèi)容 搭建kali linux環(huán)境 vmware workstation 信息收集 枚舉服務(wù) 測試網(wǎng)絡(luò)范圍 端口掃描 指紋識別 漏洞掃描 nessus openvas 漏洞利用 metasploit 權(quán)限提升 社會工程學工具包set 密碼攻擊 無線網(wǎng)絡(luò)滲透測試
Kali Linux滲透測試技術(shù)詳解 內(nèi)容簡介
基于39款專用工具和38個實例,詳細介紹了kali linux滲透測試的各種核心技術(shù) 涵蓋從安裝配置,到信息收集和漏洞掃描及利用,再到權(quán)限提升及各種滲透測試等技術(shù) 基于*為流行的kali linux系統(tǒng),全面展現(xiàn)滲透測試的各種核心技術(shù) 涉及滲透測試的基礎(chǔ)知識、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和社會工程學等諸多領(lǐng)域 結(jié)合wireshark等工具,以直觀的形式由表及里地展示了網(wǎng)絡(luò)滲透的奧秘 遵循滲透測試的基本流程,重點介紹了滲透測試的4個大環(huán)節(jié)及其相關(guān)技術(shù) 注重操作,避免純理論講解,讓讀者可以輕松掌握滲透測試的實施方法 推薦閱讀(請點叢書鏈接查看) linux從入門到精通(第2版)(累計12次印刷,暢銷4萬多冊的linux入門暢銷書) linux系統(tǒng)管理與網(wǎng)絡(luò)管理(第2版)(linux管理員必讀,十分詳細、全面) shell從入門到精通(shell學習終極實戰(zhàn)秘笈,cu論壇力薦,61小時教學視頻) linux指令范例速查手冊(第2版)(459個指令,685個示例,746個技巧,11小時視頻) linux shell命令行及腳本編程實例詳解(資深linux運維工程師經(jīng)驗總結(jié)) 《程序員的數(shù)學思維修煉(趣味解讀)》(專門為程序員而寫的數(shù)學書,生動有趣,程序員必讀!)
Kali Linux滲透測試技術(shù)詳解 目錄
第1篇 linux安全滲透測試基礎(chǔ)
第1章 linux安全滲透簡介
1.1 什么是安全滲透
1.2 安全滲透所需的工具
1.3 kali linux簡介
1.4 安裝kali linux
1.4.1 安裝至硬盤
1.4.2 安裝至usb驅(qū)動器
1.4.3 安裝至樹莓派
1.4.4 安裝至vmware workstation
1.4.5 安裝vmware tools
1.5 kali更新與升級
1.6 基本設(shè)置
1.6.1 啟動默認的服務(wù)
1.6.2 設(shè)置無線網(wǎng)絡(luò)
第2章 配置kali linux
2.1 準備內(nèi)核頭文件
2.2 安裝并配置nvidia顯卡驅(qū)動
2.3 應(yīng)用更新和配置額外安全工具
2.4 設(shè)置proxychains
2.5 目錄加密
2.5.1 創(chuàng)建加密目錄
2.5.2 文件夾解密
第3章 高級測試實驗室
3.1 使用vmwareworkstation
3.2 攻擊wordpress和其他應(yīng)用程序
3.2.1 獲取wordpress應(yīng)用程序
3.2.2 安裝wordpress turnkey linux
3.2.3 攻擊wordpress應(yīng)用程序
第2篇 信息的收集及利用
第4章 信息收集
4.1 枚舉服務(wù)
4.1.1 dns枚舉工具dnsenum
4.1.2 dns枚舉工具fierce
4.1.3 snmp枚舉工具snmpwalk
4.1.4 snmp枚舉工具snmpcheck
4.1.5 smtp枚舉工具smtp-user-enum
4.2 測試網(wǎng)絡(luò)范圍
4.2.1 域名查詢工具dmitry
4.2.2 跟蹤路由工具scapy
4.3 識別活躍的主機
4.3.1 網(wǎng)絡(luò)映射器工具nmap
4.3.2 使用nmap識別活躍主機
4.4 查看打開的端口
4.4.1 tcp端口掃描工具nmap
4.4.2 圖形化tcp端口掃描工具zenmap
4.5 系統(tǒng)指紋識別
4.5.1 使用nmap工具識別系統(tǒng)指紋信息
4.5.2 指紋識別工具p0f
4.6 服務(wù)的指紋識別
4.6.1 使用nmap工具識別服務(wù)指紋信息
4.6.2 服務(wù)枚舉工具amap
4.7 其他信息收集手段
4.7.1 recon-ng框架
4.7.2 arp偵查工具netdiscover
4.7.3 搜索引擎工具shodan
4.8 使用maltego收集信息
4.8.1 準備工作
4.8.2 使用maltego工具
4.9 繪制網(wǎng)絡(luò)結(jié)構(gòu)圖
第5章 漏洞掃描
5.1 使用nessus
5.1.1 安裝和配置nessus
5.1.2 掃描本地漏洞
5.1.3 掃描網(wǎng)絡(luò)漏洞
5.1.4 掃描指定linux的系統(tǒng)漏洞
5.1.5 掃描指定windows的系統(tǒng)漏洞
5.2 使用openvas
5.2.1 配置openvas
5.2.2 創(chuàng)建scan config和掃描任務(wù)
5.2.3 掃描本地漏洞
5.2.4 掃描網(wǎng)絡(luò)漏洞
5.2.5 掃描指定linux系統(tǒng)漏洞
5.2.6 掃描指定windows系統(tǒng)漏洞
第6章 漏洞利用
6.1 metasploitable操作系統(tǒng)
6.2 metasploit基礎(chǔ)
6.2.1 metasploit的圖形管理工具armitage
6.2.2 控制metasploit終端(msfconsole)
6.2.3 控制metasploit命令行接口(msfcli)
6.3 控制meterpreter
6.4 滲透攻擊應(yīng)用
6.4.1 滲透攻擊mysql數(shù)據(jù)庫服務(wù)
6.4.2 滲透攻擊postgresql數(shù)據(jù)庫服務(wù)
6.4.3 滲透攻擊tomcat服務(wù)
6.4.4 滲透攻擊telnet服務(wù)
6.4.5 滲透攻擊samba服務(wù)
6.4.6 pdf文件攻擊
6.4.7 使用browser_autopwn模塊滲透攻擊瀏覽器6
6.4.8 在metasploit中捕獲包
6.5 免殺payload生成工具vei
第3篇 各種滲透測試
第7章 權(quán)限提升
7.1 使用假冒令牌
7.1.1 工作機制
7.1.2 使用假冒令牌
7.2 本地權(quán)限提升
7.3 使用社會工程學工具包(set)
7.3.1 啟動社會工程學工具包
7.3.2 傳遞攻擊載荷給目標系統(tǒng)
7.3.3 收集目標系統(tǒng)數(shù)據(jù)
7.3.4 清除蹤跡
7.3.5 創(chuàng)建持久后門
7.3.6 中間人攻擊(mitm)
7.4 使用set實施攻擊
7.4.1 針對性釣魚攻擊向量
7.4.2 web攻擊向量
7.4.3 powershell攻擊向量
7.4.4 自動化中間人攻擊工具subterfuge
第8章 密碼攻擊
8.1 密碼在線破解
8.1.1 hydra工具
8.1.2 medusa工具
8.2 分析密碼
8.2.1 ettercap工具
8.2.2 使用msfconsole分析密碼
8.2.3 哈希值識別工具hash identifier
8.3 破解lm hashes密碼
8.4 繞過utilman登錄
8.5 破解純文本密碼工具mimikatz
8.6 破解操作系統(tǒng)用戶密碼
8.6.1 破解windows用戶密碼
8.6.2 破解linux用戶密碼
8.7 創(chuàng)建密碼字典
8.7.1 crunch工具
8.7.2 rtgen工具
8.8 使用nvidia計算機統(tǒng)一設(shè)備架構(gòu)(cuda)
8.9 物理訪問攻擊
第9章 無線網(wǎng)絡(luò)滲透測試
9.1 無線網(wǎng)絡(luò)嗅探工具kismet
9.2 使用aircrack-ng工具破解無線網(wǎng)絡(luò)
9.2.1 破解wep加密的無線網(wǎng)絡(luò)
9.2.2 破解wpa/wpa2無線網(wǎng)絡(luò)
9.2.3 攻擊wps(wi-fi proteced setup)
9.3 gerix wifi cracker破解無線網(wǎng)絡(luò)
9.3.1 gerix破解wep加密的無線網(wǎng)絡(luò)
9.3.2 使用gerix創(chuàng)建假的接入點
9.4 使用wifite破解無線網(wǎng)絡(luò)
9.5 使用easy-creds工具攻擊無線網(wǎng)絡(luò)
9.6 在樹莓派上破解無線網(wǎng)絡(luò)
9.7 攻擊路由器
9.8 arpspoof工
9.8.1 url流量操縱攻擊
9.8.2 端口重定向攻擊
9.8.3 捕獲并監(jiān)視無線網(wǎng)絡(luò)數(shù)據(jù)
第1章 linux安全滲透簡介
1.1 什么是安全滲透
1.2 安全滲透所需的工具
1.3 kali linux簡介
1.4 安裝kali linux
1.4.1 安裝至硬盤
1.4.2 安裝至usb驅(qū)動器
1.4.3 安裝至樹莓派
1.4.4 安裝至vmware workstation
1.4.5 安裝vmware tools
1.5 kali更新與升級
1.6 基本設(shè)置
1.6.1 啟動默認的服務(wù)
1.6.2 設(shè)置無線網(wǎng)絡(luò)
第2章 配置kali linux
2.1 準備內(nèi)核頭文件
2.2 安裝并配置nvidia顯卡驅(qū)動
2.3 應(yīng)用更新和配置額外安全工具
2.4 設(shè)置proxychains
2.5 目錄加密
2.5.1 創(chuàng)建加密目錄
2.5.2 文件夾解密
第3章 高級測試實驗室
3.1 使用vmwareworkstation
3.2 攻擊wordpress和其他應(yīng)用程序
3.2.1 獲取wordpress應(yīng)用程序
3.2.2 安裝wordpress turnkey linux
3.2.3 攻擊wordpress應(yīng)用程序
第2篇 信息的收集及利用
第4章 信息收集
4.1 枚舉服務(wù)
4.1.1 dns枚舉工具dnsenum
4.1.2 dns枚舉工具fierce
4.1.3 snmp枚舉工具snmpwalk
4.1.4 snmp枚舉工具snmpcheck
4.1.5 smtp枚舉工具smtp-user-enum
4.2 測試網(wǎng)絡(luò)范圍
4.2.1 域名查詢工具dmitry
4.2.2 跟蹤路由工具scapy
4.3 識別活躍的主機
4.3.1 網(wǎng)絡(luò)映射器工具nmap
4.3.2 使用nmap識別活躍主機
4.4 查看打開的端口
4.4.1 tcp端口掃描工具nmap
4.4.2 圖形化tcp端口掃描工具zenmap
4.5 系統(tǒng)指紋識別
4.5.1 使用nmap工具識別系統(tǒng)指紋信息
4.5.2 指紋識別工具p0f
4.6 服務(wù)的指紋識別
4.6.1 使用nmap工具識別服務(wù)指紋信息
4.6.2 服務(wù)枚舉工具amap
4.7 其他信息收集手段
4.7.1 recon-ng框架
4.7.2 arp偵查工具netdiscover
4.7.3 搜索引擎工具shodan
4.8 使用maltego收集信息
4.8.1 準備工作
4.8.2 使用maltego工具
4.9 繪制網(wǎng)絡(luò)結(jié)構(gòu)圖
第5章 漏洞掃描
5.1 使用nessus
5.1.1 安裝和配置nessus
5.1.2 掃描本地漏洞
5.1.3 掃描網(wǎng)絡(luò)漏洞
5.1.4 掃描指定linux的系統(tǒng)漏洞
5.1.5 掃描指定windows的系統(tǒng)漏洞
5.2 使用openvas
5.2.1 配置openvas
5.2.2 創(chuàng)建scan config和掃描任務(wù)
5.2.3 掃描本地漏洞
5.2.4 掃描網(wǎng)絡(luò)漏洞
5.2.5 掃描指定linux系統(tǒng)漏洞
5.2.6 掃描指定windows系統(tǒng)漏洞
第6章 漏洞利用
6.1 metasploitable操作系統(tǒng)
6.2 metasploit基礎(chǔ)
6.2.1 metasploit的圖形管理工具armitage
6.2.2 控制metasploit終端(msfconsole)
6.2.3 控制metasploit命令行接口(msfcli)
6.3 控制meterpreter
6.4 滲透攻擊應(yīng)用
6.4.1 滲透攻擊mysql數(shù)據(jù)庫服務(wù)
6.4.2 滲透攻擊postgresql數(shù)據(jù)庫服務(wù)
6.4.3 滲透攻擊tomcat服務(wù)
6.4.4 滲透攻擊telnet服務(wù)
6.4.5 滲透攻擊samba服務(wù)
6.4.6 pdf文件攻擊
6.4.7 使用browser_autopwn模塊滲透攻擊瀏覽器6
6.4.8 在metasploit中捕獲包
6.5 免殺payload生成工具vei
第3篇 各種滲透測試
第7章 權(quán)限提升
7.1 使用假冒令牌
7.1.1 工作機制
7.1.2 使用假冒令牌
7.2 本地權(quán)限提升
7.3 使用社會工程學工具包(set)
7.3.1 啟動社會工程學工具包
7.3.2 傳遞攻擊載荷給目標系統(tǒng)
7.3.3 收集目標系統(tǒng)數(shù)據(jù)
7.3.4 清除蹤跡
7.3.5 創(chuàng)建持久后門
7.3.6 中間人攻擊(mitm)
7.4 使用set實施攻擊
7.4.1 針對性釣魚攻擊向量
7.4.2 web攻擊向量
7.4.3 powershell攻擊向量
7.4.4 自動化中間人攻擊工具subterfuge
第8章 密碼攻擊
8.1 密碼在線破解
8.1.1 hydra工具
8.1.2 medusa工具
8.2 分析密碼
8.2.1 ettercap工具
8.2.2 使用msfconsole分析密碼
8.2.3 哈希值識別工具hash identifier
8.3 破解lm hashes密碼
8.4 繞過utilman登錄
8.5 破解純文本密碼工具mimikatz
8.6 破解操作系統(tǒng)用戶密碼
8.6.1 破解windows用戶密碼
8.6.2 破解linux用戶密碼
8.7 創(chuàng)建密碼字典
8.7.1 crunch工具
8.7.2 rtgen工具
8.8 使用nvidia計算機統(tǒng)一設(shè)備架構(gòu)(cuda)
8.9 物理訪問攻擊
第9章 無線網(wǎng)絡(luò)滲透測試
9.1 無線網(wǎng)絡(luò)嗅探工具kismet
9.2 使用aircrack-ng工具破解無線網(wǎng)絡(luò)
9.2.1 破解wep加密的無線網(wǎng)絡(luò)
9.2.2 破解wpa/wpa2無線網(wǎng)絡(luò)
9.2.3 攻擊wps(wi-fi proteced setup)
9.3 gerix wifi cracker破解無線網(wǎng)絡(luò)
9.3.1 gerix破解wep加密的無線網(wǎng)絡(luò)
9.3.2 使用gerix創(chuàng)建假的接入點
9.4 使用wifite破解無線網(wǎng)絡(luò)
9.5 使用easy-creds工具攻擊無線網(wǎng)絡(luò)
9.6 在樹莓派上破解無線網(wǎng)絡(luò)
9.7 攻擊路由器
9.8 arpspoof工
9.8.1 url流量操縱攻擊
9.8.2 端口重定向攻擊
9.8.3 捕獲并監(jiān)視無線網(wǎng)絡(luò)數(shù)據(jù)
展開全部
Kali Linux滲透測試技術(shù)詳解 作者簡介
楊波,現(xiàn)就職于蘭州文理學院電子信息工程學院,副教授。從事計算機教學與科研工作16年。熟悉Linix操作系統(tǒng)及相關(guān)開發(fā),長期從事計算機網(wǎng)絡(luò)及信息安全的研究。參編教材3部,在國內(nèi)外發(fā)表學術(shù)論文10余篇,其中SCI論文1篇。
書友推薦
- >
有舍有得是人生
- >
經(jīng)典常談
- >
月亮虎
- >
山海經(jīng)
- >
巴金-再思錄
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
朝聞道
- >
伊索寓言-世界文學名著典藏-全譯本
本類暢銷
