内容简介
本书作为Kali Linux的实用指南,涵盖了在使用Kali Linux进行渗透测试时涉及的各个阶段和相应的技术。 本书总计11章,主要内容包括渗透测试系统的搭建、信息收集、漏洞扫描、漏洞利用、提权、持久化、内网横向渗透、暴力破解、无线攻击、中间人攻击、社会工程学等内容。本书不仅介绍了Kali Linux的安装和配置方法,还详细讲解了Kali Linux中包含的众多安全工具的用法和原理,以及如何结合不同的工具进行有效的渗透测试。 本书通过大量的实例和截图,带领读者了解各种常见的Web安全漏洞和网络攻防技巧,提高读者的安全意识和安全技能。本书适合渗透测试初学人员阅读,也可供具有一定经验的安全从业人员温习、巩固Kali Linux实战技能。
AI简介
这是一本详尽介绍Kali Linux渗透测试的实战指南。本书总计11章,涵盖了渗透测试的各个阶段和相应的技术,如渗透测试系统的搭建、信息收集、漏洞扫描、漏洞利用、提权、持久化、内网横向渗透、暴力破解、无线攻击、中间人攻击、社会工程学等。
本书首先介绍了渗透测试系统的搭建,包括Kali Linux的安装、更新和配置,以及搭建DVWA靶机和OWASP靶机。接着,本书深入探讨了信息收集的方法,包括开源情报的获取与使用策略,以及主动侦查和综合侦查的方法。在漏洞扫描部分,本书详细介绍了漏洞数据库、Nmap漏洞扫描、Nikto漏洞扫描、Wapiti漏洞扫描、ZAP漏洞扫描、xray漏洞扫描和CMS漏洞扫描等工具的使用方法。
在漏洞利用部分,本书详细讲解了Web安全漏洞、Burp Suite的使用、SQL注入、XSS漏洞、文件包含漏洞和Metasploit渗透测试框架的使用。在提权部分,本书介绍了提权方法、使用Metasploit框架提权、使用PowerShell脚本提权和使用Starkiller后渗透框架提权的方法。在持久化部分,本书介绍了使用Metasploit框架实现持久化、使用Stark
推荐影视
阅读/下载地址