您的位置:360文档中心› KailLinux渗透测试实训手册第三章

KailLinux渗透测试实训手册第三章

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Kali Linux渗透测试实训手册

(内部资料)

大学霸

前言

Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是赫赫有名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。

渗透测试是一门操作性极强的学科。掌握该技能的最佳方式就是大量实践操作,尤其是对于新手用户。本教程分析渗透测试常见操作,精选出91个典型渗透实例。针对这些实例,都进行详细讲解,从而帮助读者快速掌握Kali Linux渗透测试技能。

1.学习所需的系统和工具

❑安装Kali Linux 1.0.7操作系统

❑安装Windows 7/XP操作系统

❑安装Metasploit操作系统

❑无线网卡

注意:以下工具需要额外安装。对应工具包请到对应网站下载,也可以发邮件索取对应软件。

❑VMware Workstation

❑PuTTY

❑Xming

❑Metasploitable

❑Win32 DiskImage

❑Veil

❑Xplico

❑Subterfue

❑Mimikatz

❑Easy-Creds

2.学习建议

大家学习之前,可以致信到xxxxxxxxxxxx,获取相关的资料和软件。如果大家在学习过程遇到问题,也可以将问题发送到该邮箱。我们尽可能给大家解决。

目录

第1章安装Kali Linux (1)

1.1 物理机安装Kali Linux (1)

1.2 虚拟机安装Kali Linux (11)

1.3 树莓派安装Kali Linux (16)

1.4 远程连接Kali Linux (17)

1.5 远程连接Kali图形界面 (19)

1.6 更新Kali Linux (21)

1.7 添加软件源 (24)

1.8 安装中文输入法 (25)

1.9 安装Metasploitable 2 (26)

第2章Metasploit实战 (30)

2.1 MSF终端 (30)

2.2 选择渗透攻击模块 (31)

2.3 设置渗透攻击选项 (34)

2.4 选择目标类型 (35)

2.5 选择攻击载荷 (38)

2.6 设置攻击载荷选项 (38)

2.7 启动渗透攻击 (39)

2.8 Meterpreter基本命令 (40)

2.9 捕获控制设备信息 (47)

2.10 运行脚本 (49)

2.11 恢复目标主机删除的文件 (52)

第3章信息收集 (55)

3.1 Recon-NG框架 (55)

3.2 ARP侦查工具——Netdiscover (59)

3.3 端口扫描器——Zenmap (60)

3.4 黑暗搜索引擎工具——Shodan (62)

第4章攻击主机 (67)

4.1 网络扫描和嗅探工具——Nmap (67)

4.2 在Metasploit中扫描 (74)

4.3 免杀Payload生成工具——Veil (80)

4.4 提升权限 (90)

4.5 捕获和监视网络数据 (92)

4.6 在Metasploit中捕获包 (95)

4.7 pcap文件解析工具——Xplico (98)

4.8 浏览器渗透攻击框架——BeEF (105)

第5章社会工程学工具包(SET) (112)

5.1 向目标主机发送假邮件 (112)

5.2 Java Applet攻击 (116)

5.3 PowerShell攻击向量 (123)

5.4 自动化中间人攻击工具——Subterfuge (126)

第6章密码破解 (131)

6.1 识别密文加密方式工具——Hash Identifier (131)

6.2 攻击LM Hashes密码 (132)

6.3 绕过哈希值——Pass the Hash (133)

6.4 破解纯文本密码工具——Mimikatz (134)

6.5 绕过Utilman登录 (137)

6.6 从锁定工作组中恢复密码 (139)

6.7 捕获键盘输入 (142)

6.8 获取锁定键盘密码 (143)

6.9 自动启动键盘扫描 (144)

6.10 暴力破解密码工具——HashCat (146)

6.11 密码字典生成工具——Crunch (154)

6.12 破解Linux用户密码 (156)

第7章攻击路由器和无线网络 (159)

7.1 攻击路由器 (159)

7.2 攻击WPS(Wi-Fi Proteced Setup) (162)

7.3 使用Airmon-NG扫描无线网络 (169)

7.4 使用Wireshark捕获并分析无线数据包 (171)

7.5 创建无线接入点 (172)

7.6 Fern WIFI Cracker攻击无线网络 (174)

7.7 使用Wifite攻击无线网络 (177)

7.8 无线嗅探工具——Kismet (178)

7.9 使用Easy-Creds工具攻击无线网络 (185)

7.10 在树莓派上实现无线攻击 (190)

相关文档
最新文档