Java电子书:Kali Linux渗透测试的艺术 PDF 电子书 Java吧 java8.com
! q4 c$ L$ q1 F" ?6 b* Q- p e% w+ X& c5 P ?
作者 ee Allen [印尼]Tedi Heriyanto [英]Shakeel Ali 著,陈彻 译出版时间:2015年02月
5 X4 y, A+ h0 y* u
& P4 N! _ `! M; e7 O" m+ C# Y编号:166-Java吧资源免费-X0224【Java吧 java8.com】2 `# q5 G" P. ]* M3 l7 h
3 k7 L# J. K$ I1 o; k1 q
% [0 F0 H/ L& S a+ {1 g* r
9 ]/ J, W' r) Y9 J9 t目录:
% }+ t5 `3 r& H第1部分 系统的搭建与测试, v+ g% S* w/ S2 o
第1章 Kali Linux入门' |4 J4 N) |, o* f0 |" m1 {
1.1 Kali的发展简史
6 J- c+ x' g) }; K$ O1.2 Kali Linux工具包
. V! B, L3 b! n4 v9 q/ N; c( G2 V1.3 下载Kali Linux
|$ S' b; D* X, |. i% a) E) e1.4 使用Kali Linux3 O3 }) G+ [8 p& m6 O8 _
1.4.1 Live DVD方式
! ]7 {* C* Q1 s% c1.4.2 硬盘安装
! E2 q9 y( i! C9 N1.4.3 安装在USB闪存上$ [4 z% M, [: y
1.5 配置虚拟机6 g. ?/ X4 p; z. y8 o; U
1.5.1 安装客户端功能增强包4 b# |) g* v7 ~7 F3 Y$ N, k6 P
1.5.2 网络设置# O) T% u8 A) E
1.5.3 文件夹共享
! w4 h" a) q+ u& [, r I1.5.4 快照备份; y" J# s: A8 J" [) j
1.5.5 导出虚拟机
* l. c# _ L3 K: j1.6 系统更新
6 L: R7 @( w, @+ W6 p1.7 Kali Linux的网络服务
2 s& M/ [0 x7 O1.7.1 HTTP8 ~7 B) p& p3 l& J
1.7.2 MySQL" J% C2 H; r2 y
1.7.3 SSH! L8 y* m, U8 j8 m
1.8 安装脆弱系统, O. h- [9 N1 s. w7 @
1.9 安装额外工具包# Y4 w# X7 a) Q. N. m& e
1.9.1 安装Nessus漏洞扫描程序
; q, x0 s# o# K' I) U1.9.2 安装Cisco密码破解工具
% F- f; c {- W1.10 本章总结
. t! @; o) q5 \) r! _ ~第2章 渗透测试方法论1 }; F4 R+ t- R
2.1 渗透测试的种类, _1 W7 F* _1 \& |# b
2.1.1 黑盒测试
6 d, k6 I! n8 y. g4 F2.1.2 白盒测试6 q; Q9 N) b& ?/ F9 C
2.2 脆弱性评估与渗透测试
0 \- q0 H0 A6 L2.3 安全测试方法论3 v8 M% a% S, s! G
2.3.1 开源安全测试方法论(OSSTMM)
5 A. D: y% s7 c5 m2.3.2 信息系统安全评估框架
- A& J1 e6 y& v2.3.3 开放式Web应用程序安全项目8 L, c' b; W: K, V$ E3 H4 y2 C& }
2.3.4 Web应用安全联合威胁分类
1 i% l; [5 j9 B* y+ ]2.4 渗透测试执行标准
! D" Z; d3 A1 b0 G2.5 通用渗透测试框架
5 Y* o# Y9 b% y! _9 k2.5.1 范围界定
+ ?% Z% T& k2 H) M ~2.5.2 信息收集( G u$ w' J1 u5 s& n
2.5.3 目标识别
! d; x, Z/ F, j! p6 \8 B* p" ]2.5.4 服务枚举
/ ]$ Y6 n; p, G# ^% W) w2.5.5 漏洞映射
/ @$ d+ V* w1 W& C2.5.6 社会工程学
+ X& } b, M3 u4 F* v% \2.5.7 漏洞利用5 x8 z3 z+ N# c& q, L( a
2.5.8 提升权限* o+ Y, F9 }* y: Z2 h
2.5.9 访问维护
& e: ]( y8 t" ~; L, y- x2.5.10 文档报告" n8 h; R3 u* Y
2.6 道德准则
/ W4 h1 y5 T3 ~$ z2.7 本章总结' n8 a" s$ L8 F5 N
第2部分 渗透测试人员的军械库4 O, t7 r8 [% p0 k
第3章 范围界定
- W1 a$ z3 W* l9 ]+ _3.1 收集需求3 F# r4 z% D5 {4 `
3.1.1 需求调查问卷
& v# I& c& G6 U9 f! { S3.1.2 可交付成果的需求调查表' l# A; a4 J) Z$ L1 u2 b% H' q3 `
3.2 筹划工作) { W( k# ~/ v' f0 O y, ^
3.3 测试边界分析0 w5 _( ], ~0 o6 K
3.4 定义业务指标5 P5 ^3 Q4 Q- y- p+ d' J H8 o: t
3.5 项目管理和统筹调度7 U$ D* ] }5 C
3.6 本章总结
& n# y) p" e1 v/ f( x0 l第4章 信息收集
: k/ m& X8 j g5 G. d( d% m4.1 公开网站
8 q, n. W9 P* z3 a4.2 域名的注册信息7 U7 p9 i, t' m$ y. E! f
4.3 DNS记录分析: P4 N/ B) F# s2 c! t6 X2 ]
4.3.1 host B% M+ z% j$ x7 ]0 N
4.3.2 dig+ t0 T1 D: p: t* t5 q9 Q
4.3.3 dnsenum) y; ^2 I6 b/ Z6 r. X) ]6 L: ]/ O9 ^
4.3.4 dnsdict6
" U3 L. O" z) F+ u1 o; U& c4.3.5 fierce
5 ]+ i' ?% }) h3 ^% Z7 g* E4.3.6 DMitry ?: m8 F% |1 j1 Q
4.3.7 Maltego* b D o/ b9 t' E7 M& I- h
4.4 路由信息0 V9 n" y& N! p4 N
4.4.1 tcptraceroute5 [/ m: d6 p, c- u, [
4.4.2 tctrace
, t0 Z$ {% t& {; e) {4.5 搜索引擎4 D4 }# G, O% I: l
4.5.1 theharvester+ Q+ C; B$ Q6 ?# v- L- x
4.5.2 Metagoofil
! p3 V9 i c- y+ T- e( `4.6 本章总结
& ]& b1 D2 N' L$ m" F( l+ }第5章 目标识别2 K1 L2 ~ }4 _! E1 H" m
5.1 简介
; B. Q U! ~$ ]: }: t) T5.2 识别目标主机
+ L$ L3 {; U. D9 B/ c4 T5.2.1 ping; t+ g9 {6 V& ~4 s" @6 T. d4 N. a
5.2.2 arping8 v8 H1 n) m5 n) |8 M9 ^3 E% {: [
5.2.3 fping
1 c. E) {: T0 V% i' |( F5 V5.2.4 hping3
. ^) X- h: p( X6 S( J1 |, C5.2.5 nping& x1 w, z2 Y" b$ O( ~1 Z% B3 E
5.2.6 alive6
8 r3 \* j$ a# R; k0 v5.2.7 detect-new-ip6) u$ I: Z& [) _0 S4 v
5.2.8 passive_discovery6. F6 E. J* s; M1 K8 l
5.2.9 nbtscan. K8 H; h* c1 v4 R/ f! J2 x& E; i
5.3 识别操作系统: x1 [5 j% }& `9 q/ R9 ~
5.3.1 p0f6 }6 r0 C s# g, ~' ?) v( _
5.3.2 Nmap1 F0 q2 o |8 m, Y# d. a3 z+ q1 `
5.4 本章总结. [, d$ f0 |9 d) r% d9 ^( x
第6章 服务枚举
- ~/ B5 K$ t6 a6.1 端口扫描
9 Y2 a' Q% Z% e/ i$ c% U6.1.1 TCP/IP协议
% A0 P) H5 f: u8 ~9 t: M6.1.2 TCP和UDP的数据格式5 w8 p% V! I3 K4 o& T
6.2 网络扫描程序, _+ s @* g1 z' T1 V0 ~; t0 m
6.2.1 Nmap
+ }" F% K+ Y# j0 n6.2.2 Unicornscan
" _7 d8 b+ Z) k1 f9 D; X% N6.2.3 Zenmap
# n7 ?; }2 O$ e# m8 M6.2.4 Amap
7 y: s2 u9 j) V/ H6.3 SMB枚举/ l- z& I; G' n
6.4 SNMP枚举
9 y7 ~# f! E, K# n6 f6.4.1 onesixtyone+ |, [9 m! l1 f) R
6.4.2 snmpcheck
( }5 [; V- M0 ^# F6.5 VPN枚举
$ l- K/ m" x. s6.6 本章总结
' j$ {& J/ S) o" s* {, E4 f2 D2 G第7章 漏洞映射
% U2 n! u4 ^: O9 x5 N4 h7.1 漏洞的类型! z7 T5 S3 g! a$ z* n# l2 C
7.1.1 本地漏洞. w: v5 B1 Y- R. ?: `$ o- i3 j
7.1.2 远程漏洞
8 S0 U7 P# h) v0 S* V* _- o7.2 漏洞的分类
: m( b; K* g7 n: I7.3 OpenVAS8 S* q6 u3 C! B# ^
7.4 Cisco分析工具5 u+ L9 v/ r0 Z, G% Z4 r# w C3 E* R
7.4.1 Cisco Auditing Tool
. k) m6 G @9 f7.4.2 Cisco Global Exploiter
; z) k6 \% S. p6 q a; B7.5 Fuzz(模糊)分析工具
$ u+ g4 n. `( c4 D7.5.1 BED7 S2 q4 b9 g- I
7.5.2 JBroFuzz
1 m: A1 U; L( [/ G2 P7.6 SMB分析工具
1 O6 v6 w/ H; k9 d) \5 O7.7 SNMP分析工具( b- s) H- H2 Q$ M& @9 P
7.8 Web程序分析工具7 H" w8 T; @9 e: g$ y, R
7.8.1 数据库评估工具
, a2 H. e- i& \" ~6 p1 l7.8.2 Web应用程序评估工具
$ ^0 x% n. L9 p3 O8 C, o2 J' T6 N: P+ N2 a7.9 本章总结
6 u* O6 S1 t3 o, G第8章 社会工程学攻击% T' X0 b+ B5 u e2 e5 \0 e) J
8.1 人类心理学建模
5 `! a' T: F P' d$ y8.2 攻击过程
0 B) U* [- p9 N1 z1 L6 S4 v8.3 攻击方法
% y6 N& ]2 x6 Q7 @ z. S8.3.1 冒名顶替+ T- S, A0 _/ s0 ~* h) F3 _
8.3.2 投桃报李$ c, d! a! X6 C& Z; |+ W& a
8.3.3 狐假虎威
2 V5 }) o1 u. R8.4 啖以重利
7 m7 }. R: a5 f+ ~; O8.5 社会关系
* r! b9 U1 G6 g' S+ [% ^) T8.6 Social Engineering Toolkit(SET)5 W* N$ M# ?0 Q5 A
定向钓鱼攻击
5 @; D/ j9 W9 l, f g q. {$ G8 f8.7 本章总结
6 Q S4 O& F; ^! {; A9 W6 P第9章 漏洞利用
) Q, j+ m& V0 {6 ~9.1 漏洞检测" {2 v2 |: a- z9 k* M
9.2 漏洞和exploit资料库# N7 x7 l, {# y* H4 A0 |
9.3 漏洞利用程序工具集
' N2 `- K, `/ C5 v9.3.1 MSFConsole
. w! p6 T+ `& c3 t9.3.2 MSFCLI0 t' h6 R! t7 u* y6 a
9.3.3 忍者操练101
/ Y+ b( `! @7 \7 u; ^4 e9.3.4 编写漏洞利用模板
* \% I: k+ c. d8 D) v# c+ f9.4 本章总结, W9 a: g) D4 D( `- P. z4 m9 T
第10章 提升权限
2 H! o/ I8 z5 b7 }10.1 利用本地漏洞
/ A1 w# J) E# Z! ^! S10.2 密码攻击
3 c! X' n4 s" z9 \- P1 O) L$ X10.2.1 离线攻击工具
8 \, b' V" q7 g2 s, B% D4 V10.2.2 在线破解工具* W# v7 E) V8 a+ O. [2 h, X
10.3 网络欺骗工具1 H* ?/ J" ^# N2 m2 j4 P+ \
10.3.1 DNSChef
^2 D5 B2 h2 U( t0 B5 x9 W7 _+ [10.3.2 arpspoof
/ ^( B0 h- H5 `+ l1 z6 b10.3.3 Ettercap7 r T& q& _- a( Y9 F8 R' N
10.4 网络嗅探器* q* d; |' W, i1 t
10.4.1 Dsniff) t# F) J g- R1 v/ t+ D# v
10.4.2 tcpdump
( `" ?5 c. n/ V! U10.4.3 Wireshark3 k, k$ ?+ {/ x! } f
10.5 本章总结
# a v) e( W" W" v3 _第11章 访问维护/ l' O1 G1 {% h5 o4 G
11.1 操作系统后门7 ~" c' s; D$ ` P
11.1.1 Cymothoa
# V7 j; r$ n+ O& V3 M5 z* c: m11.1.2 Intersect
2 i9 [; C# l: H9 N1 G* p. }3 S5 |11.1.3 Meterpreter后门
4 i! Y5 ~- Y0 ?% G0 q11.2 隧道工具
' b7 W8 w. R) D' J) B) q5 u11.2.1 dns2tcp
. P% h' G' e; k' I; E11.2.2 iodine
- |. p& x7 q8 e" Z) f u* D1 L11.2.3 ncat7 L0 _8 ?% E( J4 n
11.2.4 proxychains* i1 }+ R8 K4 | h5 P. g
11.2.5 ptunnel
5 G' i5 K& s( B% ]) q# t11.2.6 socat
% y' a8 ]8 ^7 ?9 o- e11.2.7 sslh- c8 k- u! B7 o0 g4 W& ]5 K x0 h
11.2.8 stunnel4
/ D# T! ^7 l1 } ^6 w; j* v11.3 创建Web后门4 m; r4 B! k( ]
11.3.1 WeBaCoo
& K5 U- X& c5 A# \0 j9 \11.3.2 weevely0 P% B% t& f6 x m
11.3.3 PHP Meterpreter" A1 U, y5 {/ h
11.4 本章总结/ }, }% H- A. \& l! L, [* l
第12章 文档报告, d1 p# \% K. ^; ~7 Z: I4 A
12.1 文档记录与结果验证- } C" s } z$ Z
12.2 报告的种类 java8.com( Q& _" {3 ~+ U, C% w @
12.2.1 行政报告
7 H& s% B: j$ k! I12.2.2 管理报告
. _4 V h# h4 P; a' E, Q7 Y1 Q# G12.2.3 技术报告3 {3 v, v+ s" a; t2 a" x
12.3 渗透测试报告(样文)+ N. d" d& Q( B$ ]
12.4 准备演示的资料
. C( U" q- S+ C12.5 测试的后期流程
! B) a2 H* _6 H1 h3 d12.6 本章总结: i a' I4 ^8 E" F8 W3 ?
第3部分 额外资源
6 r; G& R6 D5 I+ z' e' W$ p) W附录A 辅助工具
) ^; Y; T3 |3 _7 s/ j4 h/ A% P9 c附录B 关键资源
$ j* x: L. V. f4 I6 \ 6 {% q$ d5 s" {( h5 H
百度云盘下载地址(完全免费-绝无套路):1 u) L. e/ W2 k
8 X# t; n [; s# ^( A8 Y本资源由Java吧收集整理【www.java8.com】
, A* D5 B- v& Q8 @% {1 C" P# Y; T0 `! o; }
! n G! c2 V) j @1 b. S. b m# C' w. T& U0 `% r
$ u$ F2 n- q& E" R9 W' R# {. ]) {, I& k9 L) L0 [, J! b7 ?" @
|
电子书
1316 人阅读
|
24 人回复
|
2024-04-21
