注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

融智技术学院

融智技术学院163分站,为广大好友提供更多的帮助

 
 
 

日志

 
 

【转载】Kali Linux 安全渗透教程<第一更>  

2014-05-29 10:28:58|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Kali Linux 安全渗透教程

目录

1  Linux安全渗透简介

1.1  什么是安全渗透

1.2  安全渗透所需工具

1.3  Kali Linux简介

1.4  安装Kali Linux

1.4.1  安装至硬盘

1.4.2  安装至USB驱动器

1.4.3  安装至VMware Workstation

1.4.4  安装WMware Tools

1.5  Kali更新与升级

1.6  基本设置

1.6.1  启动默认的服务

1.6.2  设置无线网络

2  配置Kali Linux

2.1  准备内核头文件

2.2  安装并配置NVIDIA显卡驱动

2.2  应用更新和配置额外安全工具

2.3  设置ProxyChains

2.4  目录加密

2.4.1  创建加密目录

2.4.2  文件夹解密

3  高级测试实验室

3.1  使用VMwareWorstation

3.2  攻击WordPress和其它应用程序

3.4.1  获取WordPress应用程序

3.4.2  安装WordPress Turnkey Linux

3.4.3  攻击WordPress应用程序

4  信息收集

4.1  枚举服务

4.1.1  DNS枚举工具DNSenum

4.1.2  DNS枚举工具fierce

4.1.3  SNMP枚举工具Snmpwalk

4.1.4  SNMP枚举工具snmpcheck

4.1.5  SMTP枚举工具smtp-user-enum

4.2  测试网络范围

4.2.1  域名查询工具DMitry

4.2.2  跟踪路由工具Scapy

4.3  识别活跃的主机

4.3.1  网络映射器工具Nmap

4.3.2  使用NMAP识别活跃主机

4.4  查看打开的端口

4.4.1  TCP端口扫描工具Nmap

4.4.2  图形化TCP端口扫描工具Zenmap

4.5  系统指纹识别

4.5.1  使用NMAP工具识别系统指纹信息

4.5.2  指纹识别工具p0f

4.6  服务的指纹识别

4.6.1  使用Nmap工具识别服务指纹信息

4.6.2  服务枚举工具Ampa

4.7  使用Maltego收集信息

4.7.1  准备工作

4.7.2  使用Maltego工具

4.8  绘制网络结构图

5  漏洞扫描

5.1  使用Nessus

5.1.1  安装和配置Nessus

5.1.2  扫描本地漏洞

5.1.3  扫描网络漏洞

5.1.4  扫描指定Linux系统漏洞

5.1.5  扫描指定Windows的系统漏洞

5.2  使用OpenVAS

5.2.1  配置OpenVAS

5.2.2  创建Scan config和扫描任务

5.2.3  扫描本地漏洞

5.2.4  扫描网络漏洞

5.2.5  扫描指定Linux系统漏洞

5.2.6  扫描指定Windows系统漏洞

6  漏洞利用

6.1  Metasploitable操作系统

6.2  Metasploit基础

6.2.1  Metasploit的图形管理工具Armitage

6.2.2  控制Metasploit终端(MSFCONSOLE

6.2.3  控制Metasploit命令行接口(MSFCLI

6.3  控制Meterpreter

6.4  渗透攻击应用

6.4.1  渗透攻击MySQL数据库服务

6.4.2  渗透攻击PostgreSQL数据库服务

6.4.3  渗透攻击Tomcat服务

6.4.4  PDF文件攻击

6.4.5  使用browser_autopwn模块渗透攻击浏览器

7  权限提升

7.1  使用假冒令牌

7.1.1  工作机制

7.1.2  使用假冒令牌

7.2  本地权限提升

7.3  使用社会工程学工具包(SET

7.3.1  启动社会工程学工具包

7.3.2  传递攻击载荷给目标系统

7.3.3  收集目标系统数据

7.3.4  清除踪迹

7.3.5  创建持久后门

7.3.6  中间人攻击(MITM

8  密码攻击

8.1  密码在线破解

8.1.1  Hydra工具

8.1.2  Medusa工具

8.2  分析密码

8.2.1  Ettercap工具

8.2.2  使用MSFCONSOLE分析密码

8.3  破解Windows用户密码

8.4  创建密码字典

8.4.1  Crunch工具

8.4.2  rtgen工具

8.5  使用NVIDIA计算机统一设备架构(CUDA

8.6  物理访问攻击

9  无线网络密码破解

9.1  Aircrack-ng破解无线网络

9.1.1  破解WEP加密的无线网络

9.1.2  破解WPA/WPA2无线网络

9.2  Gerix Wifi Cracker破解无线网络

9.2.1  Gerix破解WEP加密的无线网络

9.2.2  使用Gerix创建假的接入点

9.3  Arpspoof工具

9.3.1  URL流量操纵攻击

9.3.2  端口重定向攻击

原文地址:www.daxueba.net

  评论这张
 
阅读(12)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017