目錄
第1篇Linux安全滲透測試基礎
第1章Linux安全滲透簡介
1.1什麼是安全滲透
1.2安全滲透所需的工具
1.3Kali Linux簡介
1.4安裝Kali Linux
1.4.1安裝至硬盤
1.4.2安裝至USB驅動器
1.4.3安裝至樹莓派
1.4.4安裝至VMware Workstation
1.4.5安裝VMware Tools
1.5Kali更新與升級
1.6基本設置
1.6.1啓動默認的服務
1.6.2設置無綫網絡
第2章配置Kali Linux
2.1準備內核頭文件
2.2安裝並配置NVIDIA顯卡驅動
2.3應用更新和配置額外安全工具
2.4設置ProxyChains
2.5目錄加密
2.5.1創建加密目錄
2.5.2文件夾解密
第3章高級測試實驗室
3.1使用VMwareWorkstation
3.2攻擊WordPress和其他應用程序
3.2.1獲取WordPress應用程序
3.2.2安裝WordPress Turnkey Linux
3.2.3攻擊WordPress應用程序
第2篇信息的收集及利用
第4章信息收集
4.1枚舉服務
4.1.1DNS枚舉工具DNSenum
4.1.2DNS枚舉工具fierce
4.1.3SNMP枚舉工具Snmpwalk
4.1.4SNMP枚舉工具Snmpcheck
4.1.5SMTP枚舉工具smtp—user—enum
4.2測試網絡範圍
4.2.1域名查詢工具DMitry
4.2.2跟蹤路由工具Scapy
4.3識彆活躍的主機
4.3.1網絡映射器工具Nmap
4.3.2使用Nmap識彆活躍主機
4.4查看打開的端口
4.4.1TCP端口掃描工具Nmap
4.4.2圖形化TCP端口掃描工具Zenmap
4.5係統指紋識彆
4.5.1使用Nmap工具識彆係統指紋信息
4.5.2指紋識彆工具pOf
4.6服務的指紋識彆
4.6.1使用Nmap工具識彆服務指紋信息
4.6.2服務枚舉工具Amap
4.7其他信息收集手段
4.7.1Recon—NG框架
4.7.2ARP偵查工具Netdiscover
4.7.3搜索引擎工具Shodan
4.8使用Maltego收集信息
4.8.1準備工作
4.8.2使用Maltego工具
4.9繪製網絡結構圖
第5章漏洞掃描
5.1使用Nessus
5.1.1安裝和配置Nessus
5.1.2掃描本地漏洞
5.1.3掃描網絡漏洞
5.1.4掃描指定Linux的係統漏洞
5.1.5掃描指定Windows的係統漏洞
5.2使用OpenVAS
5.2.1配置OpenVAS
5.2.2創建Scan Config和掃描任務
5.2.3掃描本地漏洞
5.2.4掃描網絡漏洞
5.2.5掃描指定Linux係統漏洞
5.2.6掃描指定Windows係統漏洞
第6章漏洞利用
6.1Metasploitable操作係統
6.2Metasploit基礎
6.2.1Metasploit的圖形管理工具Arrnitage
6.2.2控製Memsploit終端（MSFCONSOLE）
6.2.3控製Metasploit命令行接口（MSFCLI）
6.3控製Meterpreter
6.4滲透攻擊應用
6.4.1滲透攻擊：MySQL數據庫服務
6.4.2滲透攻擊PostgreSQL數據庫服務
6.4.3滲透攻擊Tomcat服務
6.4.4滲透攻擊Telnet服務
6.4.5滲透攻擊Samba服務
6.4.6PDF文件攻擊
6.4.7使用browser_autopwn模塊滲透攻擊瀏覽器
6.4.8在Metasploit中捕獲包
6.5免殺Payload生成工具Veil
第3篇各種滲透測試
第7章權限提升
7.1使用假冒令牌
7.1.1工作機製
7.1.2使用假冒令牌
7.2本地權限提升
7.3使用社會工程學工具包（SET）
7.3.1啓動社會工程學工具包
7.3.2傳遞攻擊載荷給目標係統
7.3.3收集目標係統數據
7.3.4清除蹤跡
7.3.5創建持久後門
7.3.6中間人攻擊（MITM）
7.4使用SET實施攻擊
7.4.1針對性釣魚攻擊嚮量
7.4.2Web攻擊嚮量
7.4.3PowerShell攻擊嚮量
7.4.4自動化中間人攻擊工具Subterfuge
第8章密碼攻擊
8.1密碼在綫破解
8.1.1Hydra工具
8.1.2Medusa工具
8.2分析密碼
8.2.1Ettercap工具
8.2.2使用MSFCONSOLE分析密碼
8.2.3哈希值識彆工具Hash Identifier
8.3破解LM Hashes密碼
8.4繞過Utilman登錄
8.5破解純文本密碼工具mimikatz
8.6破解操作係統用戶密碼
8.6.1破解Windows用戶密碼
8.6.2破解Linux用戶密碼
8.7創建密碼字典
8.7.1Crunch工具
8.7.2rtgen工具
8.8使用NVIDIA計算機統一設備架構（CUDA）
8.9物理訪問攻擊
第9章無綫網絡滲透測試
9.1無綫網絡嗅探工具Kismet
9.2使用Aircrack—ng工具破解無綫網絡
9.2.1破解WEP加密的無綫網絡
9.2.2破解WPA／WPA2無綫網絡
9.2.3攻擊WPS（Wi—Fi Proteced Setup）
9.3Gerix Wifi Cracker破解無綫網絡
9.3.1Gerix破解WEP加密的無綫網絡
9.3.2使用Gerix創建假的接入點
9.4使用Wifite破解無綫網絡
9.5使用Easy—Creds工具攻擊無綫網絡
9.6在樹莓派上破解無綫網絡
9.7攻擊路由器
9.8Arpspoof工具
9.8.1URL流量操縱攻擊
9.8.2端口重定嚮攻擊
9.8.3捕獲並監視無綫網絡數據
· · · · · · (收起)