• 本书下载链接:https://pan.baidu.com/s/1DSbrRy0VseyZ5VC0EjYosg 密码:1e5i 如有其它Linux书籍的需求,请移步《分享294本关于Linux的pdf电子书,附书单和下载链接》 本书为完整版,以下为内容截图: ...
    本书下载链接:https://pan.baidu.com/s/1DSbrRy0VseyZ5VC0EjYosg 密码:1e5i

    如有其它Linux书籍的需求,请移步《分享294本关于Linux的pdf电子书,附书单和下载链接

    本书为完整版,以下为内容截图:

    展开全文
  • Kali Linux高级渗透测试,kali linux高级应用教程,初级教程:https://download.csdn.net/download/u010365447/10894841
  • KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻者的角度来审视网络框架,详细介绍了攻者“杀”采取的具体步骤。通过阅读本书读者能快速学习并掌握渗透...
  • KaliLinux高级渗透测试(原版第2版)。
  • 1.2 环境安装及初始化   目录(?)[-]   ...环境安装及初始化 ...下载映像安装虚拟机安装Kali Linux安装中文输入法安装VirtualBox增强工具配置共享目录和剪贴板运行 Metasploit Framework ...启动Kali的PostgreSQL服务...

    1.2 环境安装及初始化

     

    目录(?)[-]

     

    1. 环境安装及初始化
      1. 下载映像
      2. 安装虚拟机
      3. 安装Kali Linux
      4. 安装中文输入法
      5. 安装VirtualBox增强工具
      6. 配置共享目录和剪贴板
      7. 运行 Metasploit Framework
        1. 启动Kali的PostgreSQL服务
        2. 启动Kali的Metasploit服务
        3. 在Kali运行msfconsole
      8. 小结

     

    在1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装。

    如果您需要定制或者采用其他方式安装系统,请参考官方文档,http://cn.docs.kali.org/。官方文档内容大致如下图:

    KaliLinux官方文档(1)

    Kali Linux 官方文档(2)

    1.2.1 下载映像

    在地址http://www.kali.org/downloads/,我们可以看到网站提供32位和64位的ISO映像文件。

    下载映像文件

    根据实际情况选择你要下载的版本,我下载的是Kali Linux 64 Bit。

    1.2.2 安装虚拟机

    相对于VMWare,个人更喜欢VirtualBox,因为VirtualBox是开源、免费,比VMWare更轻量。

    首先到https://www.virtualbox.org/wiki/Downloads下载VirtualBox。我选择的是VirtualBox 4.3.4 for Windows hosts

    安装就很简单了,这里就不浪费篇幅了。

    安装完成之后,打开VirtualBox,开始安装Kali Linux。

    1.2.3 安装Kali Linux

    打开VirtualBox之后,单击“新建”,打开新建虚拟机对话框。

    新建虚拟机

    名称随意填写,类型选择Linux,版本选择Debian或者Debian(64 bit),我安装64位版本,所以选择Debian(64 bit)。单击“下一步”。

    配置内存大小

    内存大小,根据自己机器的内存选择配置就可以了,这里采用默认值。

    下一步,配置虚拟硬盘。

    配置虚拟硬盘

    选择新建虚拟硬盘,单击“创建”。

    选择虚拟硬盘文件类型

    虚拟硬盘文件类型,选择VDI类型。下一步。

    虚拟硬盘物理存储

    这里笔者选择固定大小。下一步,选择文件存储位置,设置磁盘大小。

    选择文件存储位置

    虚拟磁盘的大小,建议要大于8G,笔者使用默认的8G安装,结果中途失败,修改为20G后,安装成功。开始创建。

    经历一段时间等待(VirtualBox的虚拟磁盘创建速度确实不如VMWare),虚拟磁盘创建完毕。回到VirtualBox主界面,选择我们创建的虚拟机。单击上方的“设置”按钮。

     

    选择“存储”选项卡。

    接下来选中光驱。

    配置光驱,加载安装映像文件。在分配光驱属性选择“第一IDE控制器主通道”,加载下载的Kali Linux ISO文件。

    选择“网络”选项卡,配置为桥接模式。确定。

    配置网络为桥接模式

    回到主界面,启动虚拟机,加载ISO。

    选择“Graphic install”,继续。

    选择语言为中文简体。

    选择区域为中国。

    配置键盘为“汉语”。

    开始从光盘加载组件。

    探测并配置网络。

    配置主机名,根据自己的喜好配置就可以了。

    配置域名,如果不在外网,域名随便配置就可以了。

    设置Root账户密码。

    配置磁盘分区,这里和接下来的步骤,为简单起见,我们都选择非手工方式,选择“使用整个磁盘”。

    只有一个磁盘,继续。

    选择分区方案。

    确认分区方案。

    开始安装系统。

    映像内容安装完成后,会提醒是否使用网络映像,如果处于联网状态,推荐使用,以便获取更新的内容。

    安装完成后,点击继续,结束安装过程。虚拟机会重启进入Kali Linux。

    1.2.4 安装中文输入法

    在系统登录界面,选择你设置的域,输入用户名“root”,你先前配置好的密码,登录。

    系统默认是没有中文输入的,为使用方便,先安装中文输入法。

    先执行apt-get update 命令

    接下来执行apt-get install fcitx

    安装成功后,执行apt-get install fcitx-googlepinyin,安装谷歌拼音输入法。

    重启系统。

    在屏幕顶部可以看到输入法配置图标,新建一个文档,用Ctrl+Shift,可以调出输入法。

    1.2.5 安装VirtualBox增强工具

    安装VirtualBox增强工具之后,虚拟机和宿主机之间就可以共享目录、共享剪贴板了。

    首先启动Kali Linux虚拟机后,打开一个终端然执行如下命令来安装Linux内核头文件。

     apt-get update && apt-get install -y linux-headers-$(uname -r)

    在虚拟机内部,按“键盘右侧的Ctrl+D”,会自动加载增强工具光盘映像,提示是否要自动运行,点击取消。

    双击桌面上的光盘图标,打开后复制VboxLinuxAdditions.run到本地目录,例如/root/。或者在终端执行以下命令:

    cp /media/cd-rom/VBoxLinuxAdditions.run /root/

    接下来从终端进入文件所在目录,先修改文件权限,保证可以被执行。

    chmod 755  VBoxLinuxAdditions.run

    执行:

    ./VBoxLinuxAdditions.run

    关闭虚拟机。

    1.2.6 配置共享目录和剪贴板

    在virtualBox中选中虚拟机,点击“设置”,选择“共享文件夹”。

    添加一个本地目录。

    然后切换到“常规”,选择“高级”选项卡,配置剪贴板共享。

    启动虚拟机。正常情况下,系统启动会自动挂载共享文件夹,在/media/目录下。

    1.2.7 运行 Metasploit Framework

    按照官方文档的说法,“依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内。所以为了让Metasploit以支持数据库的方式运行有些必要的步骤”。下面我们按照官方文档的说明,按部就班的操作一下。

    启动Kali的PostgreSQL服务

    执行命令:

    service postgresql start

    使用

    ss –ant

    检查PostgreSQL的运行状态。

    如图,5432端口处于监听状态。

    启动Kali的Metasploit服务

    执行命令启动Metasploit服务:

    service metasploit start

    在Kali运行msfconsole

    在终端执行msfconsole,启动Metasploit客户端。

    然后在msf终端内,输入db_status,查看数据库状态。

    小结

    本节的内容主要是安装和基础配置,未涉及具体的工具级别的内容。目前环境准备完毕,是不是万事具备只欠东风了呢?

    在讲解具体操作之前,我还是想先讲一讲有关渗透测试的方法论有关内容。由于本书的核心是实际操作,所以方法论的内容相对于相关书籍会极其简单,只是一个简单流程化的梳理。

    转自:http://blog.chinaunix.net/uid-26349264-id-4042239.html

    展开全文
  • Kali Linux高级渗透测试(第2版).pdf 网络空间安全技术丛书 Kali Linux高级渗透测试(原书第2版) Mastering Kali Linux for Advanced Penetration Testing,Second Edition (印)维杰·库马尔·维卢(Vijay Kumar ...
  • 《Kali Linux渗透测试技术详解》由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了zui核心和zui基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的...
  • 本书为电子书,书中内容可粘贴复制,进行操作,该书集成了大量精心挑选的安全检测工具。同时,本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细...通过阅读本书读者能快速学习和掌握渗透测试方法和工具。
  • Kali Linux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并...
  • 翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~ 标记红色的部分为今日...2.4、识别web应用防...

    翻译来自掣雷小组

    成员信息:

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

    这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~

    记红色的部分为今日更新内容。

    第二章:侦察

    介绍

    2.1、被动信息收集

    2.2、使用Recon-ng收集信息

    2.3、使用Nmap扫描和识别应用服务

    2.4、识别web应用防火墙

    2.5、识别HTTPS加密参数

    2.6、使用浏览器自带的开发工具来做基本的分析和修改

    2.7、获取和修改cookie

    2.8、利用robots.txt


     

     

    2.8、利用robots.txt

    更进一步,我们需要弄清楚站点中是否有任何页面或目录没有链接到向普通用户显示的内容,例如,到内部网或内容管理系统(CMS)的登录页面。找到类似的站点将大大扩展我们的测试表面,并为我们提供关于应用程序及其基础结构的一些重要线索。

    在这小节中,我们将使用robots.txt文件,用于发现一些在主要应用程序中无法链接到的文件和目录。

     

    怎么做…

    为了说明渗透测试如何利用robots.txt。我们将在vm_1中使用vicnum,这是一个脆弱的web应用程序,它包含三个数字和单词猜测游戏。我们将使用通过robots.txt获得的信息。为了增加我们赢得这些比赛的机会:

     

    1. 浏览器打开 http://192.168.56.11/vicnum/.

    2. 现在,我们添加robots.txt到URL中,我们将看到如下结果:

     

    这个文件告诉搜索引擎,对于每个浏览器(用户代理),不允许对目录jotto和cgi-bin进行索引。然而,这并不意味着我们不能浏览它们。

    3. 让我们打开 http://192.168.56.11/vicnum/cgi-bin/

    我们可以单击并直接导航到任何Perl脚本(.pl文件)在这个目录中。

    4. 让我们打开 http://192.168.56.11/vicnum/jotto/.

    5. 单击名为jotto的文件,你将看到类似下面的截图:

     

    jotto是一个猜五字的游戏,这可能是答案的列表吗?使用列表中的单词作为答案进行游戏,我们已经破解了这个游戏:

     

     

     

    它是如何工作的…

    Robots.txt是web服务器用来告诉搜索引擎他们应该索引的目录或文件以及他们不允许查看的内容的文件。从攻击者的角度来看,这告诉我们服务器中是否有一个目录是可以访问的,但是通过隐藏的方式将其隐藏起来(也就是说,假设用户不知道某个目录的存在,他们就不会发现这个目录)。

     

    转载于:https://www.cnblogs.com/7089fy/p/10046776.html

    展开全文
  • KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
  • 《kali linux 渗透测试初级教程》免费下载 Kali Linux系列教程是在51cto上售卖的入门教程,售价100元。每天都有很多网友找我要全部教程,也有人偷偷的录制了教程。索性公开出来,如果您觉得还可以的话,...
    
    

    《kali linux 渗透测试初级教程》免费下载

    Kali Linux系列教程是在51cto上售卖的入门教程,售价100元。每天都有很多网友找我要全部教程,也有人偷偷的录制了教程。索性公开出来,如果您觉得还可以的话,希望可以选择发个小红包或者转发 获取视频教程的信息给你 的好友,让更多人加入进来,以激励我制作更多更好的教程免费奉献给大家。在此谢过!

    获取方法的流程:

    1.关注我的个人公众号:

    2.点击“kali免费教程”菜单

    3.按照指示获取教程。

    展开全文
  • Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。 本书从业务角度出发,通过真实攻击案例并辅之以各种实用的黑客工具,探讨了进行渗透测试所...
    Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。
    本书从业务角度出发,通过真实攻击案例并辅之以各种实用的黑客工具,探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章,其内容涵盖了Kali Linux的使用、渗透测试方法论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的方法、服务枚举及用途、漏洞映射、社会工程学、漏洞利用、提升权限、操作系统后门和Web后文的相关技术、渗透测试文档报告的撰写等。
    本书适合讲解步骤清晰易懂、示例丰富,无论是经验丰富的渗透测试老手,还是刚入门的新手,都会在本书中找到需要的知识。
    目录:
    第1部分 系统的搭建与测试 
    第1章 Kali Linux入门 3 
    第2章 渗透测试方法论 41 
    第2部分 渗透测试人员的军械库 
    第3章 范围界定 61 
    第4章 信息收集 71 
    第5章 目标识别 105 
    第6章 服务枚举 127 
    第7章 漏洞映射 171 
    第8章 社会工程学攻击 211 
    第9章 漏洞利用 221 
    第10章 提升权限 257 
    第11章 访问维护 301 
    第12章 文档报告 337 

    第3部分 额外资源

    Kali Linux渗透测试的艺术 中文PDF版 23.6MB百度网盘下载

    http://www.177zy.com/zynr/50007.html

    展开全文
  • Kali Linux渗透测试实战

    2020-07-09 23:31:44
    的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发 行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为...
  • Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
  • Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级...
  • KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败安全防御机制,发现系统安全弱点; 从...
  • 原创2017-05-31玄魂工作室玄魂工作室 打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待。...今天分享两本电子书,...第一本是基于Kali 2.0 的web渗透测试 链接: http://pan.baidu.com/s/...
  • 渗透测试入坑必备指南」,「阅读原文」查看交流实录 「文末高能」 编辑 | 黑石 小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲...
  • Kali Linux 和 渗透测试

    2018-01-13 23:29:27
    按照官方的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可...
1 2 3 4 5 6
收藏数 105
精华内容 42