Kali Linux 安全渗透教程(内部资料)——daxueba 版权所有
李静戴军大学霸内部资料
Kali Linux
安全渗透教程
大学霸
www.daxueba
·2·
Kali Linux安全渗透教程(内部资料)——daxueba版权所有
目录
第1章  Linux安全渗透简介
1.1  什么是安全渗透
1.2  安全渗透所需工具
1.3  Kali Linux简介
1.4  安装Kali Linux
1.4.1  安装至硬盘
1.4.2  安装至USB驱动器
1.4.3  安装至VMware Workstation
1.4.4  安装WMware Tools
1.5  Kali更新与升级
1.6  基本设置
1.6.1  启动默认的服务
1.6.2  设置无线网络
第2章配置Kali Linux
孟美岐
2.1  准备内核头文件
2.2  安装并配置NVIDIA显卡驱动
2.2  应用更新和配置额外安全工具
2.3  设置ProxyChains
2.4  目录加密
2.4.1  创建加密目录
2.4.2  文件夹解密
第3章高级测试实验室
3.1  使用VMwareWorstation
3.2  攻击WordPress和其它应用程序
3.4.1  获取WordPress应用程序
3.4.2  安装WordPress Turnkey Linux
3.4.3  攻击WordPress应用程序
第4章信息收集
4.1  枚举服务
4.1.1  DNS枚举工具DNSenum
4.1.2  DNS枚举工具fierce
4.1.3  SNMP枚举工具Snmpwalk
4.1.4  SNMP枚举工具snmpcheck
4.1.5  SMTP枚举工具smtp-user-enum
4.2  测试网络范围
4.2.1  域名查询工具DMitry
4.2.2  跟踪路由工具Scapy
4.3  识别活跃的主机
4.3.1  网络映射器工具Nmap
4.3.2  使用NMAP识别活跃主机
4.4  查看打开的端口
4.4.1  TCP端口扫描工具Nmap
4.4.2  图形化TCP端口扫描工具Zenmap
4.5  系统指纹识别
4.5.1  使用NMAP工具识别系统指纹信息
Kali Linux安全渗透教程(内部资料)——daxueba版权所有·3·
4.5.2  指纹识别工具p0f
4.6  服务的指纹识别
4.6.1  使用Nmap工具识别服务指纹信息
4.6.2  服务枚举工具Ampa
4.7  使用Maltego收集信息
4.7.1  准备工作
4.7.2  使用Maltego工具
4.8  绘制网络结构图
第5章漏洞扫描
5.1  使用Nessus
5.1.1  安装和配置Nessus
5.1.2  扫描本地漏洞
5.1.3  扫描网络漏洞
5.1.4  扫描指定Linux系统漏洞
5.1.5  扫描指定Windows的系统漏洞
5.2  使用OpenV AS
5.2.1  配置OpenV AS
如图 在 abc中5.2.2  创建Scan config和扫描任务
5.2.3  扫描本地漏洞
5.2.4  扫描网络漏洞
5.2.5  扫描指定Linux系统漏洞
5.2.6  扫描指定Windows系统漏洞
第6章漏洞利用
6.1  Metasploitable操作系统
6.2  Metasploit基础
6.2.1  Metasploit的图形管理工具Armitage
6.2.2  控制Metasploit终端(MSFCONSOLE)
6.2.3  控制Metasploit命令行接口(MSFCLI)
6.3  控制Meterpreter
6.4  渗透攻击应用
6.4.1  渗透攻击MySQL数据库服务
6.4.2  渗透攻击PostgreSQL数据库服务
6.4.3  渗透攻击Tomcat服务
6.4.4  PDF文件攻击
6.4.5  使用browser_autopwn模块渗透攻击浏览器
第7章权限提升
7.1  使用假冒令牌
7.1.1  工作机制
7.1.2  使用假冒令牌
7.2  本地权限提升
7.3  使用社会工程学工具包(SET)
7.3.1  启动社会工程学工具包吴孟达孩子
7.3.2  传递攻击载荷给目标系统
7.3.3  收集目标系统数据
7.3.4  清除踪迹
7.3.5  创建持久后门
7.3.6  中间人攻击(MITM)
·4·
于小彤35岁才结婚
Kali Linux安全渗透教程(内部资料)——daxueba版权所有
第8章密码攻击
8.1  密码在线破解
8.1.1  Hydra工具
8.1.2  Medusa工具
8.2  分析密码
8.2.1  Ettercap工具
8.2.2  使用MSFCONSOLE分析密码
8.3  破解Windows用户密码
8.4  创建密码字典
8.4.1  Crunch工具
8.4.2  rtgen工具
8.5  使用NVIDIA计算机统一设备架构(CUDA)
8.6  物理访问攻击
第9章无线网络密码破解
9.1  Aircrack-ng破解无线网络
9.1.1  破解WEP加密的无线网络
9.1.2  破解WPA/WPA2无线网络
9.2 Gerix Wifi Cracker破解无线网络
9.2.1  Gerix破解WEP加密的无线网络
9.2.2  使用Gerix创建假的接入点
9.3  Arpspoof工具
9.3.1  URL流量操纵攻击
9.3.2  端口重定向攻击
第1章  Linux安全渗透简介
渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。本章主要知识点如下:
❑什么是安全渗透
❑安全渗透所需工具
❑Kali Linux简介
❑安装Kali Linux
❑Kali Linux基本设置
1.1  什么是安全渗透
渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、
Kali Linux安全渗透教程(内部资料)——daxueba版权所有·5·
技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试与其它评估方法不同。通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。相比较而言,通常评估方法对评估结果更具有全面性,而渗透测试更注重安全漏洞的严重性。
渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完整了解结构的情况下进行测试。不论测试方法不同,渗透测试通常具有两个显著特点。
❑渗透测试是一个渐进的并且逐步深入的过程。
❑渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
1.2  安全渗透所需工具
了解了渗透测试的概念后,接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前,需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示:
表1-1  渗透所需工具
splint unhide scrub
pscan examiner ht
flawfinder srm driftnet
rats nwipe binwalk
ddrescue firstaidkit-gui scalpel
gparted xmount pdfcrack
testdisk dc3dd wipe
foremost afftools safecopy
sectool-gui scanmem hfsutils
unhide sleuthkit cmospwd
examiner macchanger secuirty-menus
srm ngrep nc6
nwipe ntfs-3g mc
firstaidkit-gui ntfsprogs screen
net-snmp pcapdiff openvas-scanner
hexedit netsed rkhunter
中国十大男装irssi dnstop labrea
powertop sslstrip nebula
mutt bonesi tripwire
nano proxychains prelude-lml
vim-enhanced prewikka iftop
wget prelude-manager scamper
yum-utils picviz-gui iptraf-ng
mcabber telnet iperf
firstaidkit-plugin-all onenssh nethogs
vnstat dnstracer uperf
aircrack-ng chkrootkit nload
airsnort aide ntop
kismet pads trafshow
weplab cowpatty wavemon
由于篇幅原因,这里只列了一部分的工具。渗透测试所需的工具可以在各种Linux操作系统中到,然后手动的安装这些工具。由于工具繁杂,安装所需要的这些工具,会变成一个浩大的工程。为了方便