Mastering Kali Linux for Advanced Penetration Testing（Second Edition）

Penetration Testers, IT professional or a security consultant who wants to maximize the success of your network testing using some of the advanced features of Kali Linux, then this book is for you.Some prior exposure to basics of penetration testing/ethical hacking would be helpful in making the most out of this title.

这是一本专注于提高渗透测试人员成功率的实用指南。本书深入探讨了Kali Linux更新与组织，以及如何通过虚拟化工具在计算机上创建一个虚拟环境，以便在其中安装和运行Kali Linux。 书中详细介绍了渗透测试方法论的局限性，并提出了改进的方法。作者强调了侦察的基本原则与方法，并详细介绍了如何在渗透测试中有效地进行侦察。此外，书中还探讨了威胁建模在漏洞评估中的应用，以及如何使用Web应用黑客思维脑图及漏洞扫描来发现Web应用程序中的漏洞。 在权限提升的策略和方法方面，书中提供了详细的指导，帮助读者理解和实施权限提升。同时，作者还介绍了命令与控制和持久代理的概念，并解释了如何通过这些技术来维持对受感染系统的控制。 书中还深入讨论了数据泄露的定义、工具和方法，并详细解释了如何防止数据泄露。此外，作者还介绍了攻击者杀链概念，并解释了攻击者在攻击网络时采取的步骤。 在无线攻击工具的选择与配置方面，书中提供了详细的指导，帮助读者理解和实施无线攻击。同时，作者还介绍了客户端攻击的挑战与优势，并解释了如何绕过目标的安全控制，直接针对客户端应用程序进行攻击。 在维持交互式持久性的方法方面，书