極黑駭客專用的OS：Kali Linux2無差別全網滲透

01 網路安全滲透測試的相關理論和工具
1.1 網路安全滲透測試的概念
1.2 網路安全滲透測試的執行標準
1.3 網路安全滲透測試的常用工具
1.4 滲透測試報告的編寫
1.5 小結

02 Kali Linux 2 使用基礎
2.1 Kali Linux 2 簡介
2.2 Kali Linux 2 的安裝
2.3 Kali Linux 2 的常用操作
2.4 VMware 的進階操作
2.5 小結

03 被動掃描
3.1 被動掃描的範圍
3.2 Maltego 的使用
3.3 使用sn0int 進行資訊搜集
3.4 神奇的搜尋引擎—ZoomEye
3.5 小結

04 主動掃描
4.1 Nmap 的基本用法
4.2 使用Nmap 進行裝置發現
4.3 使用Nmap 進行通訊埠掃描
4.4 使用Nmap 掃描目標系統
4.5 使用Nmap 掃描目標服務
4.6 將Nmap 的掃描結果保存為XML 檔案
4.7 對Web 服務進行掃描
4.8 小結

05 漏洞掃描技術
5.1 程式漏洞的成因與分析
5.2 漏洞資訊庫的介紹
5.3 在Nmap 中對作業系統漏洞進行掃描
5.4 常見的專業掃描工具
5.5 對Web 應用程式進行漏洞掃描
5.6 小結

06 遠端控制
6.1 為什麼6200 通訊埠變成了一個「後門」
6.2 遠端控製程式基礎
6.3 如何使用MSFPC 生成被控端
6.4 如何在Kali Linux 2 中生成被控端
6.5 如何在Kali Linux 2 中啟動主控端
6.6 遠端控制被控端與防毒軟體的博弈
6.7 Meterpreter 在各種作業系統中的應用
6.8 Metasploit 5.0 中的Evasion 模組
6.9 透過Web 應用程式實現遠端控制
6.10 小結

07 滲透攻擊
7.1 Metasploit 基礎
7.2 Metasploit 的基本命令
7.3 使用Metasploit 對作業系統發起攻擊
7.4 使用Metasploit 對軟體發起攻擊
7.5 使用Metasploit 對用戶端發起攻擊
7.6 使用Metasploit 對Web 應用的攻擊
7.7 小結

08 Armitage
8.1 Armitage 的安裝與啟動
8.2 使用Armitage 生成被控端和主控端
8.3 使用Armitage 掃描網路
8.4 使用Armitage 針對漏洞進行攻擊
8.5 使用Armitage 完成滲透之後的工作
8.6 小結

09 社會工程學工具
9.1 社會工程學的概念
9.2 Kali Linux 2 中的社會工程學工具套件
9.3 用戶名和密碼的竊取
9.4 自動播放檔案攻擊
9.5 使用Arduino 偽裝鍵盤
9.6 快捷HID 攻擊工具USB橡皮鴨
9.7 透過計畫任務實現持續性攻擊
9.8 小結

10 編寫漏洞滲透模組
10.1 如何對軟體的溢位漏洞進行測試
10.2 計算軟體溢位的偏移位址
10.3 尋找JMP ESP 指令
10.4 編寫漏洞滲透程式
10.5 壞字元的確定
10.6 使用Metasploit 生成Shellcode
10.7 小結

11 基於結構化異常處理的滲透
11.1 什麼是SEH 溢位
11.2 編寫基於SEH 溢位滲透模組的要點
11.3 使用Python 編寫滲透模組
11.4 小結

12 網路資料的偵測與欺騙
12.1 使用TcpDump 分析網路資料
12.2 使用Wireshark 進行網路分析
12.3 Wireshark 的部署方式
12.4 使用Ettercap 進行網路偵測
12.5 實現對HTTPS 的中間人攻擊
12.6 小結

13 身份認證攻擊
13.1 簡單網路服務認證的攻擊
13.2 使用Burp Suite 對網路認證服務的攻擊
13.3 雜湊密碼破解
13.4 字典
13.5 小結

14 無線安全滲透測試
14.1 如何對路由器進行滲透測試
14.2 如何掃描出可連接的無線網路
14.3 使用Wireshark 捕捉無線訊號
14.4 使用Kismet 進行網路稽核
14.5 小結

15 拒絕服務攻擊
15.1 資料連結層的拒絕服務攻擊
15.2 網路層的拒絕服務攻擊
15.3 傳輸層的拒絕服務攻擊
15.4 應用層的拒絕服務攻擊
15.5 小結

 

作者簡介



李華峰

　　資訊安全顧問和自由撰稿人，多年來一直從事網路安全滲透測試方面的研究工作。在網路安全部署、網路攻擊與防禦以及社會工程學等方面有十分豐富的實踐經驗。著有<不會C也是資安高手：用Python和駭客大戰三百回合(第二版)>。