第1页 / 共117页
第2页 / 共117页
第3页 / 共117页
第4页 / 共117页
第5页 / 共117页
第6页 / 共117页
第7页 / 共117页
第8页 / 共117页
KaLi学习教程.docx
1.1 Kali Linux简介
1.信息搜集
2.漏洞分析
3.Web程序
4.密码攻击
5.无线攻击
6.漏洞利用工具集
7.嗅探/欺骗
8.权限维持
9.逆向工程
10.压力测试
11.硬件Hacking
12.数字取证
13.报告工具集
14.系统服务
15.小结
1.2 环境安装及初始化
1.2.1 下载映像
1.2.2 安装虚拟机
1.2.3 安装Kali Linux
1.2.4 安装中文输入法
1.2.5 安装VirtualBox增强工具
1.2.6 配置共享目录和剪贴板
1.2.7 运行 Metasploit Framework
启动Kali的PostgreSQL服务
启动Kali的Metasploit服务
在Kali运行msfconsole
1.2.8 启动ssh服务
小结
1.3 渗透测试的一般化流程
1.3.1 信息搜集
1.3.2 发现漏洞
1.3.3 攻击
1.3.4 权限维持
1.3.5 文档化
小结
目录
2.1 DNS信息收集
2.1.1 whois查询
2.1.2 域名基本信息查询
Dns服务器查询
a记录查询
mx记录查询
2.1.3 域名枚举
fierse
dnsdict6
2.1.4 反向地址解析
2.1.5 关于DNS区域传送漏洞
小结
目录
Kali Linux 渗透测试实战 1.1 Kali Linux 简介
如果您之前使用过或者了解 BackTrack 系列 Linux 的话,那么我只需要简
单的说,Kali 是 BackTrack 的升级换代产品,从 Kali 开始,BackTrack 将成为
历史。如果您没接触过 BackTrack 也没关系,我们从头开始了解 Kali Linux。按
照官方网站的定义,Kali Linux 是一个高级渗透测试和安全审计 Linux 发行版。
作为使用者,我简单的把它理解为,一个特殊的 Linux 发行版,集成了精心挑选
的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平
台或者框架。
1.1 Kali Linux 简介
目录
信息搜集
漏洞分析
Web 程序
密码攻击
无线攻击
漏洞利用工具集
嗅探欺骗
权限维持
逆向工程
压力测试
硬件 Hacking
数字取证
报告工具集
系统服务
小结
如果您之前使用过或者了解 BackTrack 系列 Linux 的话,那么我只需要简
单的说,Kali 是 BackTrack 的升级换代产品,从 Kali 开始,BackTrack 将成为
历史。
如果您没接触过 BackTrack 也没关系,我们从头开始了解 Kali Linux。
按照官方网站的定义,Kali Linux 是一个高级渗透测试和安全审计 Linux 发
行版。作为使用者,我简单的把它理解为,一个特殊的 Linux 发行版,集成了精
心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称
之为平台或者框架。
Kali Linux
作为 Linux 发行版,Kali Linux 是在 BackTrack Linux 的基础上,遵循
Debian 开发标准,进行了完全重建。并且设计成单用户登录,root 权限,默认
禁用网络服务。
关于系统特性,定制,在不同设备上的安装,请在 Kali Linux 官网上查阅,
http://www.kali.org/。官网上还有一份中文版的说明文档,但是我总觉得要么
是自动翻译的,要么是外国人自行翻译的,读起来非常不通顺,但是仍然可作为
参考,见 http://cn.docs.kali.org/。
中文文档
因为本书的核心内容是渗透测试,Kali Linux 只是平台,更多的关于系统本
身的内容不会详细介绍。下面我们来看看 Kali 自带的工具集,介绍完这些工具,
相信你也就了解了 Kali Linux 的功能。
上图是安装完 Kali Linux(在下一节,会简单介绍虚拟机下 Kali Linux 的安
装和配置)系统自带的工具集。最顶层是十佳安全工具,这些工具都被包含在下
面的工具分类中。
Kali Linux 将所带的工具集划分为十四个大类,这些大类中,很多工具是重
复出现的,因为这些工具同时具有多种功能,比如 nmap 既 能作为信息搜集工
具也能作为漏洞探测工具。其中大部分工具的使用,都会在之后的章节中做介绍
和实例演示。另外,这里介绍的工具都是系统默认推荐的工具,我 们也可以自
行添加新的工具源,丰富工具集。根据笔者的经验,绝大多数情况下,系统推荐
的工具已经足够使用了。一些专用工具,会在特定的测试场景下被引入, 在后
续章节中会详细说明。
1.信息搜集
信息搜集工具集又分为 DNS 分析、IDS/IPS 识别、SMB 分析、SMTP 分析、
SNMP 分析、SSL 分析、VoIP 分析、VPN 分析、存活主机识别、电话分析、服
务指纹识别、流浪分析、路由分析、情报分析、系统指纹识别共 15 个小分类。
信息搜集工具分类
DNS 分析包含 dnsdict6、dnsenum 等 12 个工具,如下图。
Dns 分析工具
IDS/IPS 识别包含 fragrout、fragrouter、ftest、lbd、wafwOOf 四个工
具。
IDS/IPS 识别工具
扩展---IDS/IPS
IDS(intrusion detection system),即入侵检测系统。是一种对网络传输进
行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
它与其他网络安全设备的不同之处便在于,IDS 是一种积极主动的安全防护技术。
IPS(Intrusion Prevention System)即入侵防御系统。IPS 位于防火墙和
网络的设备之间。这样,如果检测到攻击,IPS 会在这种攻击扩散到网络的其它
地方之前阻止这个恶意的通信。
二者的区别:
入侵检测系统注重的是网络安全状况的监管。入侵防御系统关注的是对入侵
行为的控制。
入侵检测系统需要部署在网络内部的中心点,需要能够观察到所有网络数据。
入侵防御系统需要部署在网络的边界。
入侵检测系统的核心价值在于通过对全网信息的分析,了解信息系统的安全
状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而入侵防御
系统的核心价值在于安全策略的实施—对黑客行为的阻击;入侵检测系统需要部
署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端
之间传输的数据,入侵防御系统则必须部署在网络边界,抵御来自外部的入侵,
对内部攻击行为无能为力。
参考:
http://security.zdnet.com.cn/security_zone/2009/0412/1362627.shtml
smb 分析包含如下工具:
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
