搜索
大学霸内部资料KaliLinux安全渗透教程大学霸安全渗透教程(内部资料)——daxueba.net版权所有·28·目录第1章Linux安全渗透简介1.1什么是安全渗透1.2安全渗透所需工具1.3KaliLinux简介1.4安装KaliLinux1.4.1安装至硬盘1.4.2安装至USB驱动器1.4.3安装至VMwareWorkstation1.4.4安装WMwareTools1.5Kali更新与升级1.6基本设置1.6.1启动默认的服务1.6.2设置无线网络第2章配置KaliLinux2.1准备内核头文件2.2安装并配置NVIDIA显卡驱动2.2应用更新和配置额外安全工具2.3设置ProxyChains2.4目录加密2.4.1创建加密目录2.4.2文件夹解密第3章高级测试实验室3.1使用VMwareWorstation3.2攻击WordPress和其它应用程序3.4.1获取WordPress应用程序3.4.2安装WordPressTurnkeyLinux3.4.3攻击WordPress应用程序第4章信息收集4.1枚举服务4.1.1DNS枚举工具DNSenum4.1.2DNS枚举工具fierce4.1.3SNMP枚举工具Snmpwalk4.1.4SNMP枚举工具snmpcheck4.1.5SMTP枚举工具smtp-user-enum4.2测试网络范围4.2.1域名查询工具DMitry4.2.2跟踪路由工具Scapy4.3识别活跃的主机4.3.1网络映射器工具Nmap4.3.2使用NMAP识别活跃主机4.4查看打开的端口4.4.1TCP端口扫描工具Nmap4.4.2图形化TCP端口扫描工具Zenmap4.5系统指纹识别4.5.1使用NMAP工具识别系统指纹信息KaliLinux安全渗透教程(内部资料)——daxueba.net版权所有·29·4.5.2指纹识别工具p0f4.6服务的指纹识别4.6.1使用Nmap工具识别服务指纹信息4.6.2服务枚举工具Ampa4.7使用Maltego收集信息4.7.1准备工作4.7.2使用Maltego工具4.8绘制网络结构图第5章漏洞扫描5.1使用Nessus5.1.1安装和配置Nessus5.1.2扫描本地漏洞5.1.3扫描网络漏洞5.1.4扫描指定Linux系统漏洞5.1.5扫描指定Windows的系统漏洞5.2使用OpenVAS5.2.1配置OpenVAS5.2.2创建Scanconfig和扫描任务5.2.3扫描本地漏洞5.2.4扫描网络漏洞5.2.5扫描指定Linux系统漏洞5.2.6扫描指定Windows系统漏洞第6章漏洞利用6.1Metasploitable操作系统6.2Metasploit基础6.2.1Metasploit的图形管理工具Armitage6.2.2控制Metasploit终端(MSFCONSOLE)6.2.3控制Metasploit命令行接口(MSFCLI)6.3控制Meterpreter6.4渗透攻击应用6.4.1渗透攻击MySQL数据库服务6.4.2渗透攻击PostgreSQL数据库服务6.4.3渗透攻击Tomcat服务6.4.4PDF文件攻击6.4.5使用browser_autopwn模块渗透攻击浏览器第7章权限提升7.1使用假冒令牌7.1.1工作机制7.1.2使用假冒令牌7.2本地权限提升7.3使用社会工程学工具包(SET)7.3.1启动社会工程学工具包7.3.2传递攻击载荷给目标系统7.3.3收集目标系统数据7.3.4清除踪迹7.3.5创建持久后门7.3.6中间人攻击(MITM)KaliLinux安全渗透教程(内部资料)——daxueba.net版权所有·30·第8章密码攻击8.1密码在线破解8.1.1Hydra工具8.1.2Medusa工具8.2分析密码8.2.1Ettercap工具8.2.2使用MSFCONSOLE分析密码8.3破解Windows用户密码8.4创建密码字典8.4.1Crunch工具8.4.2rtgen工具8.5使用NVIDIA计算机统一设备架构(CUDA)8.6物理访问攻击第9章无线网络密码破解9.1Aircrack-ng破解无线网络9.1.1破解WEP加密的无线网络9.1.2破解WPA/WPA2无线网络9.2GerixWifiCracker破解无线网络9.2.1Gerix破解WEP加密的无线网络9.2.2使用Gerix创建假的接入点9.3Arpspoof工具9.3.1URL流量操纵攻击9.3.2端口重定向攻击第2章配置KaliLinux上一章介绍了KaliLinux的概念及安装。本章将介绍Kali的配置,以便于用户能充分利用它。本章主要介绍配置内核头文件、配置额外安全工具和设置ProxyChanis等。本章主要知识点如下:准备内核头文件应用更新并配置额外的安全工具设置ProxyChains目录加密2.1准备内核头文件内核头文件是Linux内核的源代码。有时候,用户会面临需要编译内核头文件代码。为以后使用内核头文件做准备,本节将介绍编译内核头文件的详细步骤。准备内核头文件的具体操作步骤如下所示:(1)更新软件包列表。执行命令如下所示:KaliLinux安全渗透教程(内部资料)——daxueba.net版权所有·31·root@Kali:~#apt-getupdate输出结果如下所示:Binary20130905-08:50]kali/non-freeTranslation-en获取:1[836B]获取:2[836B]命中获取:3[11.0kB]命中命中命中获取:4[836B]......获取:5[205kB]获取:6[836B]命中命中获取:7[11.0kB]命中获取:8[205kB]忽略忽略输出的信息是在更新软件源中指定的软件下载链接。此过程中需要等待一段时间,如果网速好的话,更新的速度会快一点。由于篇幅的原因,这里只列出了一少部分的输出信息。(2)使用apt-get命令准备内核头文件。执行命令如下所示:root@Kali:~#apt-getinstalllinux-headers-`uname-r`正在读取软件包列表...完成正在分析软件包的依赖关系树正在读取状态信息...完成Package'linux-headers'isnotinstalled,sonotremoved注意,根据正则表达式3.12-kali1-686-pae选中了nvidia-kernel-3.12-kali1-686-pae注意,根据正则表达式3.12-kali1-686-pae选中了linux-image-3.12-kali1-686-pae注意,根据正则表达式3.12-kali1-686-pae选中了linux-image-3.12-kali1-686-pae-dbg注意,根据正则表达式3.12-kali1-686-pae选中了linux-modules-3.12-kali1-686-pae注意,根据正则表达式3.12-kali1-686-pae选中了linux-latest-modules-3.12-kali1-686-pae注意,根据正则表达式3.12-kali1-686-pae选中了linux-headers-3.12-kali1-686-pae注意,选取linux-image-3.12-kali1-686-pae而非linux-modules-3.12-kali1-686-pae注意,选取linux-image-686-pae而非linux-latest-modules-3.12-kali1-686-paelinux-image-3.12-kali1-686-pae已经是最新的版本了。linux-image-3.12-kali1-686-pae被设置为手动安装。linux-image-686-pae已经是最新的版本了。下列软件包是自动安装的并且现在不需要了:libmozjs22dlibnfc3librubylibwireshark2libwiretap2libwsutil2python-apswruby-crackruby-diff-lcsruby-rspecruby-rspec-coreruby-rspec-expectationsruby-rspec-mocksruby-simplecovruby-simplecov-htmlxulrunner-22.0Use'apt-getautoremove'toremovethem.将会安装下列额外的软件包:glx-alternative-mesaglx-alternative-nvidiaglx-diversionslinux-headers-3.12-kali1-commonlinux-kbuild-3.12nvidia-alternativeKaliLinux安全渗透教程(内部资料)——daxueba.net版权所有·32·nvidia-installer-cleanupnvidia-kernel-common建议安装的软件包:nvidia-driver下列【新】软件包将被安装:glx-alternative-mesaglx-alternative-nvidiaglx-diversionslinux-headers-3.12-kali1-686-paelinux-headers-3.12-kali1-commonlinux-image-3.12-kali1-686-pae-dbglinux-kbuild-3.12nvidia-alternativenvidia-installer-cleanupnvidia-kernel-3.12-kali1-686-paenvidia-kernel-common升级了0个软件包,新安装了11个软件包,要卸载0个软件包,有5个软件包未被升级。需要下载361MB的软