Kali Linux滲透測試從新手到高手（微課超值版）

目錄

 

 

第1章　滲透測試概述

1.1　什麽是滲透測試

1.1.1　認識滲透測試

1.1.2　滲透測試的分類

1.2　滲透測試的流程

1.2.1　前期交互

1.2.2　收集信息

1.2.3　漏洞掃描

1.2.4　利用漏洞

1.2.5　提升權限

1.2.6　突破限制

1.2.7　編寫報告 

1.3　實戰演練

1.3.1　實戰1：查找IP與MAC地址

1.3.2　實戰2：獲取系統進程信息

第2章　搭建滲透測試環境

2.1　認識安全測試環境

2.1.1　什麽是虛擬機軟件

2.1.2　什麽是虛擬系統

2.2　安裝與創建虛擬機

2.2.1　下載虛擬機軟件

2.2.2　安裝虛擬機軟件

2.2.3　創建虛擬機系統

2.2.4　安裝虛擬機工具

2.3　安裝Kali Linux操作系統

2.3.1　下載Kali Linux系統

2.3.2　安裝Kali Linux系統

2.3.3　更新Kali Linux系統

2.4　實戰演練

2.4.1　實戰1：使用命令實現定時關機

2.4.2　實戰2：關閉多餘開機啟動項

第3章　配置Kali Linux系統

3.1　認識Kali Linux系統

3.1.1　命令菜單

3.1.2　文件系統

3.1.3　終端模擬器

3.1.4　“設置”窗口

3.2　配置網絡

3.2.1　配置有線網絡

3.2.2　配置無線網絡

3.2.3　配置VPN網絡

3.3　配置軟件源

3.3.1　認識軟件源

3.3.2　添加軟件源

3.3.3　更新軟件源/系統

3.4　安裝軟件源中的軟件

3.4.1　確認軟件包的名稱

3.4.2　安裝/更新軟件包

3.4.3　移除軟件包

3.4.4　安裝虛擬機增強工具

3.4.5　使用VMware共享文件夾

3.5　實戰演練

3.5.1　實戰1：設置虛擬機的上網方式

3.5.2　實戰2：以圖形化方式更新系統

第4章　配置靶機系統

4.1　認識靶機

4.1.1?靶機的作用

4.1.2?靶機的分類

4.2　使用虛擬機配置靶機

4.2.1　構建Windows 10操作系統靶機

4.2.2　克隆虛擬機系統

4.2.3　使用第三方創建的虛擬機

4.2.4　構建CD Linux系統靶機

4.2.5　靶機的使用

4.3　實戰演練

4.3.1　實戰1：重置電腦系統

4.3.2　實戰2：修復電腦系統

第5章　滲透信息的收集

5.1　發現主機

5.1.1　確認網絡範圍

5.1.2　掃描在線主機

5.1.3　監聽發現主機

5.2　域名分析

5.2.1　域名的基礎信息

5.2.2　查找子域名

5.2.3　發現服務器

5.3　掃描埠

5.3.1　使用Nmap掃描

5.3.2　使用DMitry掃描

5.4　識別操作系統

5.4.1　基於TTL識別

5.4.2　使用Nmap識別

5.5　收集其他信息

5.5.1　收集Banner信息

5.5.2　收集SMB信息

5.5.3?收集SMTP信息

5.6　實戰演練

5.6.1　實戰1：Nmap工具的圖形化操作

5.6.2　實戰2：收集目標主機的TCP埠

第6章　掃描系統漏洞

6.1　系統漏洞產生的原因

6.2　使用Nmap掃描漏洞

6.2.1　腳本管理

6.2.2　掃描漏洞

6.3　使用OpenVAS掃描漏洞

6.3.1　安裝OpenVAS

6.3.2?登錄OpenVAS

6.3.3　配置OpenVAS

6.3.4　自定義掃描

6.3.5　查看掃描結果

6.4　使用Nessus掃描漏洞

6.4.1　下載Nessus

6.4.2　安裝Nessus

6.4.3　高級掃描設置

6.4.4　開始掃描漏洞

6.5　實戰演練

6.5.1　實戰1：開啟電腦CPU的最強性能

6.5.2　實戰2：使用“Windows更新”修補漏洞

第7章　滲透測試框架

7.1　Metasploit概述

7.1.1　認識Metasploit

7.1.2　啟動Metasploit

7.1.3　Metasploit的命令

7.1.4　初始化Metasploit

7.2　查找滲透測試模塊

7.2.1　創建工作區

7.2.2　通過掃描報告查找

7.2.3　使用search命令查找

7.2.4　通過第三方網站查找

7.3　Metasploit信息收集

7.3.1　埠掃描

7.3.2　漏洞掃描

7.3.3　服務識別

7.3.4　密碼嗅探

7.4　實施攻擊案例

7.4.1　加載攻擊模塊

7.4.2　配置攻擊模塊

7.4.3　利用漏洞攻擊

7.5　實戰演練

7.5.1　實戰1：安裝Metasploit

7.5.2　實戰2：環境變量的配置

第8章　嗅探與欺騙技術

8.1　中間人攻擊

8.1.1　工作原理

8.1.2　查看ARP緩存表

8.1.3　實施中間人攻擊

8.1.4　實施中間人掃描

8.2　認識Wireshark

8.2.1　功能介紹

8.2.2　基本界面

8.3　嗅探網絡數據

8.3.1?快速配置

8.3.2　數據包操作

8.3.3　首選項設置

8.3.4　捕獲選項

8.4　分析網絡數據

8.4.1?分析數據包

8.4.2　統計數據包

8.5　實戰演練

8.5.1　實戰1：篩選出無線網絡中的握手信息

8.5.2　實戰2：快速定位身份驗證信息數據包

第9章　破解路由器密碼

9.1　破解密碼前的準備

9.1.1　查看網卡信息

9.1.2　配置網卡進入混雜模式

9.2　密碼破解工具Aircrack

9.2.1　Airmon-ng工具

9.2.2　Airodump-ng工具

9.2.3　Aireplay-ng工具

9.2.4　Aircrack-ng工具

9.2.5　Airbase-ng工具

9.3　使用工具破解路由器密碼

9.3.1　使用Aircrack-ng破解WEP密碼

9.3.2　使用Aircrack-ng破解WPA密碼

9.3.3　使用Reaver工具破解

9.3.4　使用JTR工具破解

9.3.5　使用pyrit工具破解

9.4　實戰演練

9.4.1　實戰1：設置路由器的管理員密碼

9.4.2　實戰2：使用工具管理路由器

第10章　從無線網絡滲透內網

10.1　什麽是無線網絡

10.1.1　狹義無線網絡

10.1.2　廣義無線網絡

10.1.3　無線網絡術語

10.2　組建無線網絡並實現上網

10.2.1　搭建無線網環境

10.2.2　配置無線局域網

10.2.3　將電腦接入無線網

10.3　通過二層掃描滲透內網

10.3.1　使用arping命令

10.3.2　使用工具掃描

10.4　通過三層掃描滲透內網

10.4.1　使用ping命令

10.4.2　使用工具掃描

10.5　通過四層掃描滲透內網

10.5.1　TCP掃描

10.5.2　UDP掃描

10.5.3　使用工具掃描

10.6　實戰演練

10.6.1　實戰1：查看進程的起始程序

10.6.2　實戰2：顯示文件的擴展名

第11章　網絡中的虛擬AP技術

11.1　虛擬AP技術

11.1.1　認識AP技術

11.1.2　防範虛擬AP實現釣魚

11.1.3　對於無線網絡安全的建議

11.2　手動創建虛擬AP

11.2.1　在Windows 10系統中創建AP

11.2.2　在Kali Linux系統中創建AP

11.3　使用WiFi-Pumpkin虛擬AP

11.3.1　安裝WiFi-Pumpkin

11.3.2　配置WiFi-Pumpkin

11.3.3　開始配置虛擬AP

11.4　使用Fluxion虛擬AP

11.5　無線網絡入侵檢測系統

11.5.1　安裝WAIDPS

11.5.2　啟動WAIDPS

11.5.3　破解WEP密碼

11.5.4　破解WPA密碼

11.6　實戰演練

11.6.1　實戰1：強制清除管理員賬戶的密碼

11.6.2　實戰2：繞過密碼自動登錄操作系統