Kali Linux渗透测试的艺术

第1部分 系统的搭建与测试第1章　Kali Linux入门31．1 Kali的发展简史31．2 Kali Linux工具包41．3 下载Kali Linux51．4 使用Kali Linux71．4．1 Live DVD方式71．4．2 硬盘安装71．4．3 安装在USB闪存上161．5 配置虚拟机181．5．1 安装客户端功能增强包181．5．2 网络设置201．5．3 文件夹共享231．5．4 快照备份251．5．5 导出虚拟机251．6 系统更新261．7 Kali Linux的网络服务271．7．1 HTTP281．7．2 MySQL291．7．3 SSH311．8 安装脆弱系统321．9 安装额外工具包341．9．1 安装Nessus漏洞扫描程序361．9．2 安装Cisco密码破解工具371．10 本章总结38第2章　渗透测试方法论412．1 渗透测试的种类412．1．1 黑盒测试422．1．2 白盒测试422．2 脆弱性评估与渗透测试422．3 安全测试方法论432．3．1 开源安全测试方法论（OSSTMM）442．3．2 信息系统安全评估框架462．3．3 开放式Web应用程序安全项目482．3．4 Web应用安全联合威胁分类492．4 渗透测试执行标准512．5 通用渗透测试框架522．5．1 范围界定522．5．2 信息收集532．5．3 目标识别542．5．4 服务枚举542．5．5 漏洞映射542．5．6 社会工程学542．5．7 漏洞利用552．5．8 提升权限552．5．9 访问维护552．5．10 文档报告562．6 道德准则562．7 本章总结57第2部分 渗透测试人员的军械库第3章　范围界定613．1 收集需求623．1．1 需求调查问卷623．1．2 可交付成果的需求调查表633．2 筹划工作643．3 测试边界分析663．4 定义业务指标673．5 项目管理和统筹调度683．6 本章总结69第4章　信息收集714．1 公开网站724．2 域名的注册信息734．3 DNS记录分析754．3．1 host754．3．2 dig774．3．3 dnsenum794．3．4 dnsdict6824．3．5 fierce844．3．6 DMitry854．3．7 Maltego884．4 路由信息954．4．1 tcptraceroute954．4．2 tctrace974．5 搜索引擎984．5．1 theharvester984．5．2 Metagoofil1004．6 本章总结103第5章　目标识别1055．1 简介1055．2 识别目标主机1065．2．1 ping1065．2．2 arping1085．2．3 fping1105．2．4 hping31125．2．5 nping1155．2．6 alive61175．2．7 detect-new-ip61185．2．8 passive_discovery61195．2．9 nbtscan1195．3 识别操作系统1215．3．1 p0f1215．3．2 Nmap1255．4 本章总结125第6章　服务枚举1276．1 端口扫描1276．1．1 TCP/IP协议1286．1．2 TCP和UDP的数据格式1296．2 网络扫描程序1336．2．1 Nmap1336．2．2 Unicornscan1556．2．3 Zenmap1576．2．4 Amap1606．3 SMB枚举1626．4 SNMP枚举1636．4．1 onesixtyone1636．4．2 snmpcheck1656．5 VPN枚举1666．6 本章总结170第7章　漏洞映射1717．1 漏洞的类型1717．1．1 本地漏洞1727．1．2 远程漏洞1727．2 漏洞的分类1737．3 OpenVAS1747．4 Cisco分析工具1787．4．1 Cisco Auditing Tool1787．4．2 Cisco Global Exploiter1807．5 Fuzz（模糊）分析工具1817．5．1 BED1817．5．2 JBroFuzz1837．6 SMB分析工具1857．7 SNMP分析工具1877．8 Web程序分析工具1907．8．1 数据库评估工具1907．8．2 Web应用程序评估工具1997．9 本章总结209第8章　社会工程学攻击2118．1 人类心理学建模2118．2 攻击过程2128．3 攻击方法2138．3．1 冒名顶替2138．3．2 投桃报李2138．3．3 狐假虎威2148．4 啖以重利2148．5 社会关系2148．6 Social Engineering Toolkit（SET）215定向钓鱼攻击2168．7 本章总结220第9章　漏洞利用2219．1 漏洞检测2219．2 漏洞和exploit资料库2239．3 漏洞利用程序工具集2249．3．1 MSFConsole2259．3．2 MSFCLI2279．3．3 忍者操练1012289．3．4 编写漏洞利用模板2499．4 本章总结255第10章　提升权限25710．1 利用本地漏洞25810．2 密码攻击26110．2．1 离线攻击工具26210．2．2 在线破解工具28010．3 网络欺骗工具28510．3．1 DNSChef28610．3．2 arpspoof28810．3．3 Ettercap29010．4 网络嗅探器29410．4．1 Dsniff29410．4．2 tcpdump29510．4．3 Wireshark29610．5 本章总结299第11章　访问维护30111．1 操作系统后门30111．1．1 Cymothoa30111．1．2 Intersect30411．1．3 Meterpreter后门30711．2 隧道工具31011．2．1 dns2tcp31011．2．2 iodine31211．2．3 ncat31411．2．4 proxychains31611．2．5 ptunnel31711．2．6 socat31811．2．7 sslh32111．2．8 stunnel432311．3 创建Web后门32711．3．1 WeBaCoo32711．3．2 weevely33011．3．3 PHP Meterpreter33211．4 本章总结335第12章　文档报告33712．1 文档记录与结果验证33812．2 报告的种类33912．2．1 行政报告33912．2．2 管理报告34012．2．3 技术报告34012．3 渗透测试报告（样文）34112．4 准备演示的资料34212．5 测试的后期流程34312．6 本章总结344第3部分 额外资源附录A　辅助工具347附录B　关键资源369

Kali Linux是一个渗透测试兼安全审计平台，集成了多款漏洞检测、目标识别和漏洞利用工具，在信息安全业界有着广泛的用途。【作者简介】　　Lee Allen，是在顶尖大学里任职的安全架构师。多年以来，他持续关注信息安全行业和安全界内的新近发展。他有15年以上的IT行业经验，并且持有OSWP等多项业内的资格认证。