Kali Linux渗透测试的艺术 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[英] Lee Allen，[印尼] Tedi Heriyanto，[英] Shakeel Ali 著，Archer 译

图书标签:

• Kali Linux
• 渗透测试
• 网络安全
• 信息安全
• 漏洞利用
• 黑客技术
• 安全工具
• Linux
• 攻防
• 实战

出版社： 人民邮电出版社

ISBN：9787115378446

版次：1

商品编码：11651016

品牌：异步图书

包装：平装

开本：16开

出版时间：2015-02-01

用纸：胶版纸

页数：378

正文语种：中文

内容简介

　　Kali Linux是一个渗透测试兼安全审计平台，集成了多款漏洞检测、目标识别和漏洞利用工具，在信息安全业界有着广泛的用途。　　《Kali Linux渗透测试的艺术》从业务角度出发，通过真实攻击案例并辅之以各种实用的黑客工具，探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章，其内容涵盖了Kali Linux的使用、渗透测试方法论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的方法、服务枚举及用途、漏洞映射、社会工程学、漏洞利用、提升权限、操作系统后门和Web后文的相关技术、渗透测试文档报告的撰写等。　　《Kali Linux渗透测试的艺术》适合讲解步骤清晰易懂、示例丰富，论是经验丰富的渗透测试老手，还是刚入门的新手，都会在本书中找到需要的知识。

作者简介

　　Lee Allen，是在大学里任职的安全架构师。多年以来，他持续关注信息安全行业和安全界内的新近发展。他有15年以上的IT行业经验，并且持有OSWP等多项业内的资格认证。　　Lee Allen还是Advanced Penetration Testing for Highly-Secured Environments： The Ultimate Security Guide（由Packt Publishing出版，人民邮电出版社出版了其中文版）一书的作者。
　　Tedi Heriyanto，是印尼一家信息安全公司的首席顾问。他一直在与（印尼）国内外的多家知名机构进行信息安全渗透测试方面的合作。他擅长设计安全网络架构、部署与管理企业级的信息安全系统、规范信息安全制度和流程、执行信息安全审计和评估，以及提供信息安全意识培训。在闲暇之余，他在印尼安全界的各种活动中不停地研究和学习。他还通过写作各种安全图书与大家分享界内知识。有兴趣的读者可以访问他的博客http：//theriyanto.wordpress.com。
　　Shakeel Ali，在世界500强公司里担任安全和风险管理顾问。在此之前，他是英国Cipher Storm Ltd.的核心创始人。他从事过安全评估、系统审计、合规部门顾问、IT管理和法证调查工作，积累了信息安全领域的各种知识。他还是CSS Providers SAL的首席安全员。他以废寝忘食的工作态度，为全球各类商业公司、教育机构和政府部门提供了不间断的安全支持服务。作为一名活跃的业内独立研究人员，他发表了大量的文章和白皮书。有兴趣的读者可以访问他的个人博客Ethical-Hacker.net。此外，他还长期参与墨西哥举办的BugCon Security Conferences活动，定期报告前沿的网络安全威胁，并分享相应的应对方案。

内页插图

目录

第1部分 系统的搭建与测试
第1章　Kali Linux入门 3
1．1 Kali的发展简史 3
1．2 Kali Linux工具包 4
1．3 下载Kali Linux 5
1．4 使用Kali Linux 7
1．4．1 Live DVD方式 7
1．4．2 硬盘安装 7
1．4．3 安装在USB闪存上 16
1．5 配置虚拟机 18
1．5．1 安装客户端功能增强包 18
1．5．2 网络设置 20
1．5．3 文件夹共享 23
1．5．4 快照备份 25
1．5．5 导出虚拟机 25
1．6 系统更新 26
1．7 Kali Linux的网络服务 27
1．7．1 HTTP 28
1．7．2 MySQL 29
1．7．3 SSH 31
1．8 安装脆弱系统 32
1．9 安装额外工具包 34
1．9．1 安装Nessus漏洞扫描程序 36
1．9．2 安装Cisco密码破解工具 37
1．10 本章总结 38
第2章　渗透测试方法论 41
2．1 渗透测试的种类 41
2．1．1 黑盒测试 42
2．1．2 白盒测试 42
2．2 脆弱性评估与渗透测试 42
2．3 安全测试方法论 43
2．3．1 开源安全测试方法论（OSSTMM） 44
2．3．2 信息系统安全评估框架 46
2．3．3 开放式Web应用程序安全项目 48
2．3．4 Web应用安全联合威胁分类 49
2．4 渗透测试执行标准 51
2．5 通用渗透测试框架 52
2．5．1 范围界定 52
2．5．2 信息收集 53
2．5．3 目标识别 54
2．5．4 服务枚举 54
2．5．5 漏洞映射 54
2．5．6 社会工程学 54
2．5．7 漏洞利用 55
2．5．8 提升权限 55
2．5．9 访问维护 55
2．5．10 文档报告 56
2．6 道德准则 56
2．7 本章总结 57

第2部分 渗透测试人员的军械库
第3章　范围界定 61
3．1 收集需求 62
3．1．1 需求调查问卷 62
3．1．2 可交付成果的需求调查表 63
3．2 筹划工作 64
3．3 测试边界分析 66
3．4 定义业务指标 67
3．5 项目管理和统筹调度 68
3．6 本章总结 69
第4章　信息收集 71
4．1 公开网站 72
4．2 域名的注册信息 73
4．3 DNS记录分析 75
4．3．1 host 75
4．3．2 dig 77
4．3．3 dnsenum 79
4．3．4 dnsdict6 82
4．3．5 fierce 84
4．3．6 DMitry 85
4．3．7 Maltego 88
4．4 路由信息 95
4．4．1 tcptraceroute 95
4．4．2 tctrace 97
4．5 搜索引擎 98
4．5．1 theharvester 98
4．5．2 Metagoofil 100
4．6 本章总结 103
第5章　目标识别 105
5．1 简介 105
5．2 识别目标主机 106
5．2．1 ping 106
5．2．2 arping 108
5．2．3 fping 110
5．2．4 hping3 112
5．2．5 nping 115
5．2．6 alive6 117
5．2．7 detect-new-ip6 118
5．2．8 passive_discovery6 119
5．2．9 nbtscan 119
5．3 识别操作系统 121
5．3．1 p0f 121
5．3．2 Nmap 125
5．4 本章总结 125
第6章　服务枚举 127
6．1 端口扫描 127
6．1．1 TCP/IP协议 128
6．1．2 TCP和UDP的数据格式 129
6．2 网络扫描程序 133
6．2．1 Nmap 133
6．2．2 Unicornscan 155
6．2．3 Zenmap 157
6．2．4 Amap 160
6．3 SMB枚举 162
6．4 SNMP枚举 163
6．4．1 onesixtyone 163
6．4．2 snmpcheck 165
6．5 VPN枚举 166
6．6 本章总结 170
第7章　漏洞映射 171
7．1 漏洞的类型 171
7．1．1 本地漏洞 172
7．1．2 远程漏洞 172
7．2 漏洞的分类 173
7．3 OpenVAS 174
7．4 Cisco分析工具 178
7．4．1 Cisco Auditing Tool 178
7．4．2 Cisco Global Exploiter 180
7．5 Fuzz（模糊）分析工具 181
7．5．1 BED 181
7．5．2 JBroFuzz 183
7．6 SMB分析工具 185
7．7 SNMP分析工具 187
7．8 Web程序分析工具 190
7．8．1 数据库评估工具 190
7．8．2 Web应用程序评估工具 199
7．9 本章总结 209
第8章　社会工程学攻击 211
8．1 人类心理学建模 211
8．2 攻击过程 212
8．3 攻击方法 213
8．3．1 冒名顶替 213
8．3．2 投桃报李 213
8．3．3 狐假虎威 214
8．4 啖以重利 214
8．5 社会关系 214
8．6 Social Engineering Toolkit（SET） 215
定向钓鱼攻击 216
8．7 本章总结 220
第9章　漏洞利用 221
9．1 漏洞检测 221
9．2 漏洞和exploit资料库 223
9．3 漏洞利用程序工具集 224
9．3．1 MSFConsole 225
9．3．2 MSFCLI 227
9．3．3 忍者操练101 228
9．3．4 编写漏洞利用模板 249
9．4 本章总结 255
第10章　提升权限 257
10．1 利用本地漏洞 258
10．2 密码攻击 261
10．2．1 离线攻击工具 262
10．2．2 在线破解工具 280
10．3 网络欺骗工具 285
10．3．1 DNSChef 286
10．3．2 arpspoof 288
10．3．3 Ettercap 290
10．4 网络嗅探器 294
10．4．1 Dsniff 294
10．4．2 tcpdump 295
10．4．3 Wireshark 296
10．5 本章总结 299
第11章　访问维护 301
11．1 操作系统后门 301
11．1．1 Cymothoa 301
11．1．2 Intersect 304
11．1．3 Meterpreter后门 307
11．2 隧道工具 310
11．2．1 dns2tcp 310
11．2．2 iodine 312
11．2．3 ncat 314
11．2．4 proxychains 316
11．2．5 ptunnel 317
11．2．6 socat 318
11．2．7 sslh 321
11．2．8 stunnel4 323
11．3 创建Web后门 327
11．3．1 WeBaCoo 327
11．3．2 weevely 330
11．3．3 PHP Meterpreter 332
11．4 本章总结 335
第12章　文档报告 337
12．1 文档记录与结果验证 338
12．2 报告的种类 339
12．2．1 行政报告 339
12．2．2 管理报告 340
12．2．3 技术报告 340
12．3 渗透测试报告（样文） 341
12．4 准备演示的资料 342
12．5 测试的后期流程 343
12．6 本章总结 344

第3部分 额外资源
附录A　辅助工具 347
附录B　关键资源 369

前言/序言

《网络安全攻防实战：从原理到实践的深度探索》 一、引言：数字化浪潮下的隐形战场 我们正身处一个前所未有的数字化时代。信息技术以前所未有的速度渗透到社会生活的方方面面，从经济命脉到个人隐私，无一不被数据洪流所裹挟。然而，在这股浪潮之下，一股同样汹涌的暗流也在暗中涌动——那就是日益严峻的网络安全威胁。网络攻击不再是科幻电影里的情节，而是真实存在、且不断演变的威胁，它们能够瘫痪基础设施，窃取敏感信息，甚至颠覆整个社会秩序。 在这个信息爆炸的时代，理解并掌握网络安全攻防的原理与实践，已经不再是少数专业人士的专属技能，而是每一个在数字世界中生存的个人和组织都必须具备的基本素养。本书《网络安全攻防实战：从原理到实践的深度探索》正是应运而生，旨在为读者提供一个系统、全面、深入的网络安全知识框架，帮助大家理解网络攻击的运作机制，掌握防御之道，并在实战中不断提升自身的能力。 本书并非一本简单的工具手册，而是更侧重于“思想”与“方法”的传授。我们将带领读者穿越纷繁复杂的网络技术，直击攻防的核心逻辑，理解“为什么”比“如何做”更为重要。从宏观的网络结构到微观的协议细节，从常见的攻击手法到高级的防御策略，本书将一一剖析，力求让读者在理解理论知识的同时，也能将其转化为实际操作能力。 二、本书核心价值：构建强大的网络安全认知体系 《网络安全攻防实战：从原理到实践的深度探索》将以其独特的视角和深入的剖析，为读者带来以下核心价值： 1. 建立坚实的理论基础： 任何高明的攻防技巧，都离不开扎实的理论支撑。本书将从计算机网络基础、操作系统原理、加密解密技术等最核心的概念讲起，确保读者在后续的学习中能够理解每一个攻击或防御动作的背后逻辑。我们不回避复杂的技术细节，但会以清晰易懂的方式进行阐释，化繁为简。 2. 掌握前沿的攻击手法： 了解攻击者的思维模式是防御的第一步。本书将详细介绍当前网络安全领域中最常见、最有效的攻击技术，包括但不限于： 信息收集与侦察： 如何通过各种手段（开源情报OSINT、端口扫描、漏洞扫描等）获取目标系统的关键信息。 漏洞利用： 深入解析Web应用漏洞（SQL注入、XSS、CSRF、文件上传漏洞等）、网络服务漏洞、操作系统漏洞等，并讲解常见的利用工具和技术。 社会工程学： 探讨如何利用人性的弱点进行欺骗和操纵，是许多成功攻击不可或缺的一环。 恶意软件分析与对抗： 理解病毒、蠕虫、木马、勒索软件等恶意软件的工作原理，以及如何进行检测和清除。 无线网络攻防： 针对Wi-Fi、蓝牙等无线技术的常见攻击方式和防御措施。 内网渗透： 如何在已获得的初步访问权限后，在内部网络中进行横向移动、权限提升，最终达成目标。 高级持续性威胁（APT）分析： 揭示APT攻击的组织模式、攻击链以及其背后复杂的博弈。 3. 钻研精深的防御策略： “攻”是“守”的基础，而“守”是为了更好地“攻”。本书将系统地介绍当前主流的网络安全防御技术和理念，并强调其在实际应用中的落地方法： 安全基线建设： 如何根据不同场景，建立一套严谨的安全配置标准，最小化攻击面。 入侵检测与防御系统（IDS/IPS）： 原理、部署、配置与告警分析。 防火墙与网络隔离： 不同类型防火墙的特点、配置技巧以及网络区域划分策略。 终端安全： 杀毒软件、终端检测与响应（EDR）、主机安全加固等。 身份与访问管理（IAM）： 强密码策略、多因素认证（MFA）、最小权限原则等。 漏洞管理与补丁更新： 构建高效的漏洞扫描、评估与修复流程。 安全审计与日志分析： 如何通过分析日志发现安全事件的蛛丝马迹。 应急响应与事件处理： 制定和演练应急预案，最大限度减少安全事件造成的损失。 安全意识培训： 提升全体员工的安全意识，构筑人防的坚固防线。 4. 培养实战思维与解决问题的能力： 理论的最终目的是指导实践。本书将大量的篇幅用于分析真实的攻防案例，通过“模拟演练”的方式，带领读者一步步复现攻击过程，并在对抗中学习防御。我们将鼓励读者主动思考“如果我是攻击者，我会怎么做？”，从而更好地理解攻击者的意图和手法，也更容易发现自身防御的薄弱环节。 5. 紧跟行业发展趋势： 网络安全领域日新月异，新的技术、新的威胁层出不穷。本书将关注如云安全、DevSecOps、人工智能在安全领域的应用、零信任架构等前沿概念，为读者描绘未来网络安全的发展蓝图。 三、本书结构：循序渐进，融会贯通 本书的章节安排经过精心设计，力求使读者能够循序渐进，逐步深入： 第一部分：基石——网络与系统安全基础 本部分将从最根本的网络协议（TCP/IP、HTTP/S等）讲起，详细剖析其工作原理及潜在的安全风险。 深入探讨主流操作系统（Windows、Linux）的安全特性、常见的安全配置误区以及权限管理机制。 介绍基础的加密技术（对称加密、非对称加密、哈希算法）及其在网络安全中的应用。 第二部分：矛——网络攻击的艺术与实践 本部分是本书的重点之一，将详细分解各类网络攻击技术。 从信息收集开始，一步步引导读者理解如何构建完整的攻击链。 针对Web应用、网络服务、操作系统、无线网络等不同攻击对象，提供详细的攻击手法和工具介绍。 将结合大量实例，演示如何利用自动化工具和手工方法进行渗透测试。 第三部分：盾——网络防御的智慧与策略 本部分将聚焦于如何构筑坚固的网络安全防线。 介绍企业级网络安全架构的设计原则和最佳实践。 深入讲解防火墙、IDS/IPS、SIEM、EDR等安全设备的配置与管理。 强调安全意识培训、漏洞管理、应急响应等“人”和“流程”在安全中的重要性。 第四部分：实战——案例分析与攻防演练 本部分将通过真实的攻防案例，将前两部分学到的知识融会贯通。 模拟企业环境，进行完整的渗透测试项目演练，从前期侦察到后期权限维持。 详细分析安全事件的发生过程、攻击者手段以及防御方应对策略。 鼓励读者动手实践，通过搭建实验环境进行安全攻防的反复练习。 第五部分：未来——新兴技术与安全展望 本部分将目光投向未来，探讨云计算安全、物联网安全、AI安全等新兴领域。 介绍DevSecOps理念，以及如何将安全融入软件开发生命周期。 展望零信任架构等前沿安全模型，为读者指明未来网络安全的发展方向。 四、读者对象：从初学者到资深从业者 本书的设计兼顾了不同层次的读者需求： 网络安全初学者： 本书提供了扎实的基础知识，帮助您快速建立对网络安全的整体认知。 IT从业者（程序员、运维人员、测试工程师等）： 本书将帮助您理解潜在的安全风险，提升代码和系统的安全性，并在日常工作中更好地应对安全挑战。 网络安全爱好者与研究者： 本书深入的原理分析和前沿的技术探讨，将为您提供宝贵的学习资源。 企业安全负责人与决策者： 本书的内容将帮助您更全面地理解网络安全风险，制定有效的安全策略，并指导团队进行安全建设。 五、结语：安全无小事，攻防皆学问 在这个数字化的时代，网络安全不再是一个遥远的概念，而是与我们息息相关的现实挑战。掌握网络攻防的知识，不仅是保护自己的方式，更是参与到构建更安全、更可靠的数字世界的行动。《网络安全攻防实战：从原理到实践的深度探索》希望成为您在这条道路上的可靠向导，帮助您拨开迷雾，洞悉威胁，掌握主动，最终在网络空间的博弈中，成为一名自信而强大的实践者。 让我们一起踏上这场充满挑战与机遇的网络安全探索之旅！

评分☆☆☆☆☆

坦白讲，能找到一本既有深度又有广度的Kali Linux渗透测试书籍并不容易，而这本书恰恰做到了这一点。它不像某些书籍那样，仅仅停留在命令行的堆砌，而是真正地去讲解“为什么”要这样做，背后的原理是什么。我特别喜欢书中关于社会工程学的章节，它让我意识到，技术攻击只是渗透测试的一部分，而人性弱点才是最容易被攻破的环节。作者以生动的案例，解释了如何利用心理学原理来获取信息或达成攻击目标，这让我受益匪浅。此外，书中对网络协议的讲解非常透彻，不仅仅是浅尝辄止，而是深入到了协议的内部机制，这对于理解漏洞的产生和利用至关重要。我尝试着去复现书中的一些实验，并从中获得了宝贵的实践经验。这本书不仅仅教会了我如何去“做”，更教会了我如何去“思考”，如何去构建一个完整的渗透测试方案。它就像是一位睿智的导师，引导我在信息安全领域不断探索和进步。

评分☆☆☆☆☆

这本书真是太棒了，我简直爱不释手！从拿到手的那一刻起，我就被它深深吸引了。作者的讲解深入浅出，即使我是个新手，也能很快理解其中的概念。最让我惊喜的是，书中不仅仅是理论知识的堆砌，而是提供了大量实战案例，让我能够亲手操作，在实践中学习。那些步骤清晰的渗透测试场景，简直就像是为我量身定制的练习场。我跟着书中的指导，一步步搭建环境，执行命令，看到成功的迹象时，那种成就感油然而生。书中对各种工具的介绍也相当详尽，从最基础的Nmap到更高级的Metasploit，我都有了更深的认识。而且，作者并没有停留在单个工具的介绍上，而是巧妙地将它们串联起来，形成一套完整的渗透测试流程。这让我明白，真正的渗透测试不仅仅是使用工具，更是策略和技巧的结合。我特别喜欢书中关于信息收集的部分，它教会了我如何从各种渠道获取有价值的信息，这对于后续的攻击至像是关键的第一步。总而言之，这是一本集理论与实践于一体的杰作，强烈推荐给所有对网络安全感兴趣的朋友们，绝对不会让你失望！

评分☆☆☆☆☆

我一直对信息安全领域充满好奇，而这本书就像是一扇为我打开新世界的大门。我之前也接触过一些相关的书籍，但总觉得它们要么过于肤浅，要么过于偏重某个特定方面。这本书的独特之处在于它的全面性。它不仅仅讲解了Kali Linux这个强大的工具集，更重要的是，它阐述了渗透测试的完整思路和方法论。从前期的侦察到后期的权限提升，每一个环节都讲解得非常到位。作者在描述攻击场景时，总是能想到很多我之前从未考虑过的角度，这极大地开阔了我的视野。我喜欢书中对不同攻击向量的详细分析，比如Web应用攻击、无线网络攻击等等，这让我对潜在的风险有了更清晰的认识。而且，书中还包含了一些非常实用的防御策略，这让我明白，学习攻击技术的同时，也要学习如何去保护自己。这本书不仅仅是一本技术手册，更像是一本思维的启迪者，它让我学会了如何用不同的方式去思考和解决问题。

评分☆☆☆☆☆

老实说，我本来对市面上众多的Kali Linux书籍都有些犹豫，担心它们的内容过于陈旧或者过于理论化。但当我翻开这本书时，我立刻感受到一股清流。它的内容更新非常及时，涵盖了当下最新的渗透测试技术和工具。作者的语言风格非常专业，但又不失通俗易懂，这使得我可以轻松地理解那些相对晦涩的技术概念。我尤其赞赏书中对网络协议的讲解，它不仅仅是简单地介绍协议的功能，而是深入剖析了其工作原理，以及在渗透测试中如何利用这些原理来发现和利用漏洞。书中提供的练习题和项目，让我有机会将学到的知识应用到实际场景中，这对于巩固记忆和提升技能至关重要。我尝试着去完成书中的每一个挑战，并从中受益匪浅。这本书就像是一本随身携带的渗透测试指南，无论我身在何处，只要有疑问，总能在书中找到答案。它帮助我建立了扎实的理论基础，同时也磨练了我的实践技能。对于想要系统学习Kali Linux渗透测试的人来说，这本书绝对是不可多得的宝藏。

评分☆☆☆☆☆

我真的需要好好评价一下这本书，它就像一位经验丰富的老友，循循善诱地把我带入了Kali Linux的世界。起初，我对于渗透测试这个领域感到一丝畏惧，感觉它充满着神秘和高不可攀。但这本书的出现，完全颠覆了我的看法。作者以一种非常亲切和鼓励的方式，一步步地引导我。我喜欢它详尽的解释，每一个概念的提出都伴随着清晰的阐述和实际的例子。书中的图文并茂，让那些复杂的命令行操作也变得生动易懂。我曾经卡在某个地方很久，但翻阅本书的相关章节，总能找到解开谜团的钥匙。它教会了我如何思考，如何从攻击者的角度去分析系统漏洞，而不是仅仅停留在被动防御的层面。我特别欣赏书中关于漏洞利用的章节，它不仅仅列举了常见的漏洞，还详细讲解了其原理和利用方法，这让我对黑客攻击的手段有了更深刻的理解，也更能理解如何去防范。而且，这本书的排版也非常舒适，阅读起来不会感到疲惫。每次读完一章，都感觉自己又向前迈进了一大步，充满了学习的动力。

评分☆☆☆☆☆

书还是挺不错的 买来随意看看

评分☆☆☆☆☆

现在kali的书不多了，这本还可以

评分☆☆☆☆☆

不错，是正版，字迹清晰，内容完整

评分☆☆☆☆☆

还不错，，，，，，

评分☆☆☆☆☆

好评，不错的购物体验，下次还会再来的

评分☆☆☆☆☆

非常棒，好评，下次还来买，五星好评。

评分☆☆☆☆☆

kali linux是一个很好用的系统，这本书肯定可以让我系统的认识它

评分☆☆☆☆☆

书还是不错的，慢慢看吧，就是太薄了

评分☆☆☆☆☆

京东图书大市场不错，质量有保证，物流快。