新書推薦:
《
万千心理·儿童心理治疗中的心智化:临床实践指导
》
售價:NT$
398.0
《
自我囚禁的人:完美主义的心理成因与自我松绑(破除你对完美主义的迷思,尝试打破自我评价过低与焦虑的恶性循环)
》
售價:NT$
301.0
《
周易
》
售價:NT$
203.0
《
东南亚的传统与发展
》
售價:NT$
306.0
《
乾隆制造
》
售價:NT$
398.0
《
资治通鉴臣光曰辑存 资治通鉴目录(司马光全集)(全二册)
》
售價:NT$
1316.0
《
明代社会变迁时期生活质量研究
》
售價:NT$
1367.0
《
律令国家与隋唐文明
》
售價:NT$
332.0
|
內容簡介: |
《Linux黑客渗透测试揭秘》主要介绍了在Linux系统中进行渗透测试和网络安全审计的多款软件和操作方法,涉及的软件有Nessus、OpenVAS、Nmap、WireShark等。另外还介绍了如何使用Python编写与网络安全有关的程序。
《Linux黑客渗透测试揭秘》可供计算机安全人员和对计算机安全感兴趣的读者阅读。
|
目錄:
|
目录
前言
第1章 Nessus网络安全审计1
1.1 Nessus安装1
1.2 Windows主机扫描4
1.3 Linux主机扫描8
1.4 网络扫描11
1.5 Web应用扫描12
1.6 Nessus设置14
第2章 OpenVAS网络安全审计17
2.1 OpenVAS安装17
2.2 发起网络扫描18
第3章 Nmap网络安全审计23
3.1 Nmap安装23
3.2 Nmap主机发现28
3.2.1 一次简单的扫描28
3.2.2 Ping扫描技术29
3.2.3 无Ping扫描技术30
3.2.4 TCP SYN Ping扫描技术31
3.2.5 ICMP Ping扫描技术32
3.2.6 TCP ACK Ping扫描技术33
3.2.7 UDP Ping扫描技术34
3.2.8 ARP Ping扫描技术36
3.3 端口扫描36
3.3.1 时序选项37
3.3.2 端口扫描选项38
3.3.3 TCP SYN扫描技术41
3.3.4 TCP ACK扫描技术42
3.3.5 UDP扫描技术42
3.3.6 TCP Null、FIN、Xmas扫描技术43
3.4 指纹识别44
3.4.1 服务版本探测44
3.4.2 OS指纹识别46
3.4.3 全面扫描49
3.5 防火墙逃逸检测51
3.5.1 报文分段52
3.5.2 指定最大传输单元53
3.5.3 隐蔽扫描54
3.5.4 源地址欺骗55
3.5.5 源端口欺骗56
3.5.6 MAC地址欺骗57
3.5.7 附加随机数据58
3.6 NSE脚本59
3.6.1 信息搜集59
3.6.2 漏洞扫描61
3.6.3 渗透测试63
第4章 Wireshark流量分析67
4.1 Wireshark安装67
4.2 Wireshark设置69
4.3 Wireshark捕获过滤器74
4.4 Wireshark搜索84
4.5 Wireshark显示过滤器87
第5章 Burp Suite网络安全审计及渗透测试91
5.1 Burp Suite简介91
5.2 Burp Suite环境配置91
5.3 Burp Suite密码安全审计99
5.4 Burp Suite重放攻击105
5.5 Burp Suite比对110
5.6 Burp Suite爬虫112
5.7 Burp Suite安全审计114
5.8 Burp Suite随机分析118
5.9 Burp Suite 编码解码122
5.10 Burp Suite第三方模块123
第6章 Metasploit Framework渗透测试124
6.1 Metasploit安装124
6.2 MS08-067漏洞复现125
6.3 vsftpd漏洞复现133
6.4 CVE-2017-0199漏洞复现136
6.5 CVE-2017-8464漏洞复现139
6.6 CVE-2017-7494漏洞复现142
6.7 维持访问143
6.8 后渗透应用145
6.9 FTP密码安全审计150
6.10 SSH密码安全审计153
第7章 使用BeEF测试Xss漏洞156
7.1 获取Cookie161
7.2 获取表单信息162
7.3 重定向攻击163
7.4 端口扫描164
7.5 配合Metasploit发起攻击165
第8章 使用sqlmap测试SQL注入漏洞168
8.1 Access数据库注入168
8.2 MySQL数据库注入174
8.3 伪静态注入方式181
8.4 Cookie注入186
8.5 POST类型注入191
8.6 防火墙逃逸195
8.7 命令执行及维持访问198
第9章 使用Ettercap进行内网安全审计203
9.1 ARP欺骗210
9.2 获取HTTP报文211
9.3 获取HTTPS报文213
9.4 DNS欺骗215
9.5 使用Ettercap脚本217
第10章 使用Python编写程序221
10.1 编写程序的必要性221
10.2 编写MD5破解程序222
10.3 Web密码安全审计工具224
10.4 ChallengeCollapsar压力测试226
10.5 维持访问之TCP反向连接228
|
內容試閱:
|
前言
随着Kali Linux、Backtrack等网络安全测评系统的火热,出现了众多与Kali Linux、Backtrack有关的图书,但是从这几年的情况来看,会发现部分图书存在一些问题,所以作者萌发了编写此书的动机,希望达到以下几个目的。
一、取其精华解决工具低使用频率问题
Kali Linux、Backtrack工具众多,但是能够高频率使用的工具并不多,例如GHDB、goofile、dictstat等工具的使用频率极低,甚至有读者看到这几款工具的名字都不知道其用途。本书只介绍使用频率高的工具,不在小众工具上浪费笔墨。
二、去其繁杂解决功能低使用频率问题
说到免杀功能,可能大家第一时间想到的是Metasploit免费版,但其实它的免杀效果并不出众,如果真的进行免杀操作,大部分用户会选择其他的方法。因此本书在介绍Metasploit时,不会讲解它的免杀功能。
三、博者不知解决只介绍表面问题
在一些同类书中,大多数的工具只是简单介绍一下,一带而过,忽略了核心内容的讲解,很多读者会用的只是工具的表面功能,还有很多能够提升工具效率的技巧或功能则有可能被忽略。另外,还有很多优秀的工具因为未被Kali Linux、Backtrack收录从而未能介绍。而本书会细致讲解这些工具的核心内容。
四、贴近实战解决固化使用方法问题
看过Kali Linux、Backtrack书籍的大部分读者也只是在Kali Linux、Backtrack中操作软件去进行渗透测试,当遇到真实的环境时有可能不知所措。例如很多用户只会使用不会安装、配置Metasploit、Ettercap等工具,如果真的到了内网的环境,需要安装这些工具进行渗透测试时就会遇到问题。本书将详细介绍这些软件的安装、配置方法。
总之,本书将从实战角度出发介绍几款使用率比较高且基于Linux系统的网络安全工具,讲解工具中最实用的功能,希望读者可以凭借此书快速掌握这几款工具并可以立即实战应用。
本书针对的读者广泛,包括网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等,还包括非专业但喜爱研究网络安全的人。
由于作者水平有限,书中难免会出现一些错误,恳请读者批评指正。
感谢我的父母30多年来对我的谆谆教导,正是他们的鼓励让我顺利编写完成此书。感谢爷爷、奶奶在背后的支持与鼓励。感谢姥爷帮助我找出书中的错误。感谢机械工业出版社的车忱编辑不辞辛苦地审稿,共同与我解决本书的问题!
最后,用一句话与读者共勉:技术在于不断地追求与探索!
商广明
|
|