Kali Linux高級(jí)滲透測(cè)試（原書(shū)第4版）

目　　錄
譯者序
前言
關(guān)于作者
關(guān)于技術(shù)審校
第1章　基于目標(biāo)的滲透測(cè)試　　1
1.1　惡意威脅者的類(lèi)型　　1
1.2　安全測(cè)試概念　　2
1.3　漏洞評(píng)估、滲透測(cè)試和紅隊(duì)演習(xí)的
局限性　　2
1.4　基于目標(biāo)的滲透測(cè)試概述　　3
1.5　測(cè)試方法論　　4
1.6　Kali Linux的功能介紹　　6
1.7　Kali Linux的安裝與更新　　7
1.7.1　使用便攜設(shè)備　　7
1.7.2　在樹(shù)莓派4上安裝 Kali　　8
1.7.3　在虛擬機(jī)上安裝Kali　　9
1.7.4　安裝Docker應(yīng)用　　12
1.7.5　在AWS云上啟動(dòng)Kali　　13
1.7.6　在GCP上啟動(dòng)Kali　　15
1.8　在Android設(shè)備（非破解）上運(yùn)行
Kali　　20
1.9　配置 Kali Linux　　21
1.9.1　重置默認(rèn)密碼　　21
1.9.2　配置網(wǎng)絡(luò)服務(wù)和安全通信　　22
1.9.3　調(diào)整網(wǎng)絡(luò)代理設(shè)置　　23
1.9.4　遠(yuǎn)程訪(fǎng)問(wèn)安全Shell　　23
1.9.5　加速 Kali 操作　　24
1.9.6　與主機(jī)系統(tǒng)共享文件夾　　24
1.9.7　使用Bash腳本自定義Kali　　26
1.10　建立一個(gè)驗(yàn)證實(shí)驗(yàn)室　　26
1.11　CloudGoat　　36
1.12　使用 Faraday 管理協(xié)同的滲透
測(cè)試　　39
1.13　總結(jié)　　40
第2章　開(kāi)源情報(bào)與被動(dòng)偵察　　41
2.1　目標(biāo)偵察的基本原則　　41
2.1.1　OSINT　　42
2.1.2　進(jìn)攻性O(shè)SINT　　43
2.1.3　收集域名信息　　43
2.1.4　Maltego　　44
2.1.5　OSRFramework　　47
2.1.6　網(wǎng)絡(luò)存檔　　47
2.1.7　Passive Total　　48
2.2　網(wǎng)絡(luò)爬蟲(chóng)　　49
2.2.1　收集用戶(hù)名和郵件地址　　49
2.2.2　獲取用戶(hù)信息　　50
2.2.3　在線(xiàn)搜索門(mén)戶(hù)　　50
2.2.4　其他商業(yè)工具　　54
2.3　Google Hacking數(shù)據(jù)庫(kù)　　54
2.3.1　使用Google Hacking腳本
查詢(xún)　　54
2.3.2　數(shù)據(jù)轉(zhuǎn)儲(chǔ)站點(diǎn)　　56
2.3.3　防御性O(shè)SINT　　56
2.3.4　威脅情報(bào)　　57
2.3.5　用戶(hù)密碼列表分析　　58
2.4　自定義密碼破解字典　　59
2.4.1　使用CeWL繪制網(wǎng)站地圖　　59
2.4.2　使用twofi從Twitter提取字典　　59
2.5　總結(jié)　　60
第3章　主動(dòng)偵察　　61
3.1　隱蔽掃描技術(shù)　　62
3.1.1　調(diào)整源IP協(xié)議棧和工具識(shí)別
特征　　62
3.1.2　修改數(shù)據(jù)包參數(shù)　　63
3.1.3　使用匿名網(wǎng)絡(luò)代理　　65
3.2　DNS偵察和路由映射　　67
3.3　使用集成偵察工具　　68
3.3.1　recon-ng框架　　69
3.3.2　使用針對(duì)IPv6的工具　　72
3.3.3　映射目標(biāo)路由　　74
3.4　識(shí)別外部網(wǎng)絡(luò)基礎(chǔ)設(shè)施　　76
3.5　防火墻外的映射　　77
3.6　IDS/IPS識(shí)別　　77
3.7　主機(jī)枚舉　　78
3.8　端口、操作系統(tǒng)和服務(wù)發(fā)現(xiàn)　　79
3.9　使用netcat編寫(xiě)你自己的端口
掃描器　　80
3.9.1　對(duì)操作系統(tǒng)進(jìn)行指紋識(shí)別　　80
3.9.2　確定活躍的服務(wù)　　81
3.10　大規(guī)模掃描　　82
3.10.1　DHCP信息　　83
3.10.2　內(nèi)網(wǎng)主機(jī)的識(shí)別和枚舉　　83
3.10.3　原生的MS Windows命令　　84
3.10.4　ARP廣播　　86
3.10.5　ping掃描　　86
3.10.6　使用腳本將masscan掃描和
nmap掃描結(jié)合　　87
3.10.7　利用SNMP的優(yōu)勢(shì)　　89
3.10.8　SMB會(huì)話(huà)中的Windows賬戶(hù)
信息　　90
3.10.9　發(fā)現(xiàn)網(wǎng)絡(luò)共享　　91
3.10.10　對(duì)活動(dòng)目錄域服務(wù)器的偵察　　92
3.10.11　枚舉微軟Azure環(huán)境　　93
3.10.12　集成偵察工具　　95
3.11　利用機(jī)器學(xué)習(xí)進(jìn)行偵察　　96
3.12　總結(jié)　　98
第4章　漏洞評(píng)估　　99
4.1　漏洞術(shù)語(yǔ)　　99
4.2　本地和在線(xiàn)漏洞數(shù)據(jù)庫(kù)　　100
4.3　用nmap進(jìn)行漏洞掃描　　103
4.3.1　Lua腳本介紹　　104
4.3.2　定制NSE腳本　　105
4.4　網(wǎng)絡(luò)應(yīng)用程序漏洞掃描器　　106
4.4.1　Nikto　　106
4.4.2　定制Nikto　　107
4.4.3　OWASP ZAP　　108
4.5　移動(dòng)應(yīng)用程序的漏洞掃描器　　111
4.6　OpenVAS網(wǎng)絡(luò)漏洞掃描器　　112
4.7　商業(yè)漏洞掃描器　　114
4.7.1　Nessus　　115
4.7.2　Qualys　　116
4.8　針對(duì)性的掃描器　　117
4.9　威脅建模　　118
4.10　總結(jié)　　120
第5章　高級(jí)社會(huì)工程學(xué)和物理安全　　121
5.1　掌握方法論和TTP　　122
5.1.1　技術(shù)　　123
5.1.2　針對(duì)人的攻擊　　124
5.2　控制臺(tái)上的物理攻擊　　124
5.2.1　samdump2和chntpw　　125
5.2.2　粘滯鍵　　128
5.3　創(chuàng)建一個(gè)流氓物理設(shè)備　　129
5.4　社會(huì)工程工具包　　132
5.4.1　社會(huì)工程攻擊　　134
5.4.2　憑證采集Web攻擊方法　　135
5.4.3　多重Web攻擊方法　　137
5.4.4　HTA網(wǎng)絡(luò)攻擊方法　　138
5.4.5　使用PowerShell純字符進(jìn)行shellcode注入攻擊　　140
5.5　隱藏可執(zhí)行文件和混