Kali滲透測試技術標準教程（實戰微課版）

目 錄

第1章 Kali與滲透測試

1.1 Kali概述 2

1.1.1 Kali的由來 2

1.1.2 Kali的特點 4

1.1.3 Kali新特性 5

1.1.4 Kali的工具 6

1.1.5 Kali的應用領域 10

1.2 滲透測試概述 10

1.2.1 滲透與滲透測試 10

1.2.2 常見的滲透測試工具類型 11

1.2.3 常見的滲透測試工具 12

1.2.4 滲透安全測試執行標準 15

1.3 打造實驗環境 17

1.3.1 打造實驗環境的必要性 17

1.3.2 虛擬機的作用 17

1.3.3 虛擬機的安裝及配置 17

1.3.4 Kali的下載 22

1.3.5 Kali的安裝 24

動手練 設置Kali系統的語言 28

案例實戰：下載並安裝Kali的虛擬機版本 30

知識延伸：將Kali安裝至U盤 31

第2章 Kali入門基礎知識

2.1 Kali環境介紹 35

2.1.1 登錄及退出 35

2.1.2 桌面環境配置 35

動手練 調整Kali息屏時間 39

動手練 修改桌面背景 40

2.2 終端窗口的使用 40

2.2.1 終端窗口 40

2.2.2 終端窗口的操作 42

2.2.3 命令基礎 44

動手練 使用命令查看Kali版本 48

2.3 軟件基礎 48

2.3.1 配置軟件源升級系統及軟件 48

2.3.2 安裝及卸載軟件包 51

動手練 為Kali安裝LibreOffice 54

2.4 遠程管理Kali 54

2.4.1 使用遠程桌面連接Kali 54

2.4.2 使用SSH遠程連接Kali 55

動手練 使用第三方工具實現遠程桌面 56

2.5 Kali系統的基礎知識 57

2.5.1 Kali的文件系統 57

2.5.2 Kali的用戶及權限 60

2.5.3 磁盤管理 63

2.5.4 網絡服務 64

動手練 在圖形界面配置網絡參數 65

案例實戰：為Kali設置固定的網絡參數 67

知識延伸：在Kali中安裝和使用無線網卡 68

第3章 信息收集

3.1 信息收集概述 70

3.1.1 信息收集的主要內容 70

3.1.2 信息收集的方法 71

3.2 綜合型信息收集軟件 71

3.2.1 網絡掃描工具nmap 71

3.2.2 情報分析工具maltego 79

動手練 使用legion掃描 84

3.3 專項型信息枚舉工具 86

3.3.1 枚舉的作用 86

3.3.2 DNS枚舉工具 86

3.3.3 SNMP枚舉工具 88

3.3.4 SMB枚舉工具 91

3.3.5 其他信息收集工具的使用 92

動手練 使用amass進行子域名枚舉 97

案例實戰：使用dmitry進行域名查詢 97

知識延伸：使用Recon-NG收集信息 98

第4章 嗅探與欺騙

4.1 瞭解嗅探與欺騙 102

4.1.1 嗅探簡介 102

4.1.2  網絡欺騙簡介 102

4.1.3 網絡欺騙的典型應用 103

4.2 使用wireshark抓包及分析網絡 105

4.2.1 認識wireshark 105

4.2.2  使用wireshark抓包 105

動手練 使用wireshark統計數據 110

4.3 使用Burp Suite截獲與修改數據包 111

4.3.1 認識Burp Suite 111

4.3.2  使用Burp Suite截獲發送的

動手練 數據包 111

4.3.3 使用Burp Suite攔截返回

動手練 數據包 113

4.3.4  使用Burp Suite篡改數據包 114

動手練 使用Burp Suite篡改搜索內容 115

4.4 使用欺騙工具檢測網絡 116

4.4.1 使用tcpreplay進行網絡壓力測試 116

4.4.2  使用DNS-Rebind進行 DNS欺騙 117

動手練 使用arpspoof進行網絡欺騙 117

案例實戰：使用tcpdump抓取數據包 119

知識延伸：使用ettercap-graphical進行ARP欺騙 120

第5章 漏洞的掃描與利用

5.1 什麽是漏洞 124

5.1.1 漏洞的產生 124

5.1.2 漏洞的危害 124

5.1.3 漏洞掃描技術的原理 125

動手練 查詢最新的漏洞信息 126

5.2 漏洞掃描工具的使用 127

5.2.1 使用nmap掃描漏洞 127

5.2.2 使用nikto掃描漏洞 129

5.2.3 使用Nessus掃描漏洞 129

5.2.4 使用OpenVAS掃描漏洞 135

動手練 使用unix-privesc-check掃描漏洞 141

5.3 漏洞的利用 142

5.3.1 認識Metasploit檢測工具 142

5.3.2 指定漏洞檢測 142

5.3.3 入侵目標 145

動手練 使用Metasploit控制目標主機 146

案例實戰：創建和使用後門程序 148

知識延伸：日誌的清除 150

第6章 提升權限

6.1 假冒令牌的使用 152

6.1.1 假冒令牌應用方法 152

6.1.2 提升權限 153

6.2 社會工程學工具包的使用 153

6.2.1 社會工程學簡介 153

6.2.2 啟動工具包 154

6.2.3 工具包的使用 155

動手練 使用內置模板進行網絡釣魚 168

案例實戰：使用SET實施攻擊頁面劫持欺騙攻擊 170

知識延伸：網頁攻擊的其他功能 171

第7章 密碼攻擊

7.1 簡單的網絡服務密碼攻擊 175

7.1.1 常見的攻擊模式 175

7.1.2 使用Hydra工具 175

7.1.3 使用Medusa工具攻擊 178

動手練 使用Hydra交互模式進行破解 179

7.2 常見密碼的破解 181

7.2.1 破解Hash密碼 181

7.2.2 破解系統用戶密碼 185

動手練 破解Linux密碼 188

7.3 密碼字典的生成 189

7.3.1 密碼字典的作用 189

7.3.2 常見的密碼字典生成工具 190

動手練 社工密碼字典生成工具Cupp 195

案例實戰：破解ZIP壓縮文件密碼 196

知識延伸：數據加密技術及應用 197

第8章 無線網絡滲透

8.1?無線網絡與嗅探 202

8.1.1 無線網絡簡介 202

8.1.2 無線網絡的安全技術 203

8.1.3 無線網絡的嗅探 204

動手練 查看某無線網絡中的所有主機 206

8.2?使用Aircrack-ng破解無線密碼 207

8.2.1 Aireplay-ng攻擊模式 207

8.2.2 破解原理分析 208

8.2.3 啟動偵聽模式 209

8.2.4 抓取握手包 211

8.2.5 密碼破解 212

動手練 強制斷開設備連接 213

8.3?使用fern wifi cracker破解無線網絡 213

8.3.1 fern wifi cracker簡介 213

8.3.2 使用fern wifi cracker破解無線網絡 214

8.4?使用wifite破解無線網絡 217

8.4.1 wifite簡介 217

8.4.2 使用wifite破解無線密碼 218

8.4.3 使用wifite破解WPS PIN碼 219

動手練 使用wifite多種模式獲取無線密碼 220

8.5?無線網絡釣魚攻擊 221

8.5.1 釣魚攻擊簡介 221

8.5.2 Fluxion簡介與部署 221

8.5.3 使用Fluxion抓取握手包 223

8.5.4 使用Fluxion進行釣魚攻擊 225

動手練 破解握手包 228

案例實戰：使用Airgeddon破解握手包 229

知識延伸：使用Reaver破解WPS PIN碼及註意事項 231