2868人阅读
Kali Linux 安全渗透（18）
网络安全（290）
Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新，转为Kali
Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新，用户可以快速获取最新的各类工具。所以，Kali Linux是专业人员的不二选择。
网络扫描是一门操作性极强的学科。通过实施网络扫描，用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示：
（1）发现目标主机
（2）端口扫描
（3）指纹信息扫描
（4）漏洞扫描
（5）实施渗透攻击
本教程就是按照该流程，使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp
1.学习所需的系统和软件
qKali Linux操作系统
qScapy：是用Python编写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包。
qARPing：是一个ARP级别的ping工具，可以用来直接ping
qNmap：是Linux下的网络扫描和嗅探工具包。
qNetDiscover：用来扫描局域网内MAC地址对应的IP地址。
qMetasploit：是一款开源的安全漏洞检测工具。该工具主要的功能，就是有大量的辅助模块可以用于各种扫描并进行信息收集。
qICMP ping：使用Ping命令，可以检查网络的连通性和活动状态。
qFping：可以用来法送ICMP Echo request包到一个单独的目标地址，来判断该主机是否活动。
qHping3：是一个命令行下使用的TCP/IP数据包组装/分析工具。
qDmitry：可以用来实现对一个目标系统进行TCP扫描。
qNetcat：是一个网络套接字连接和管理工具。
qNmap NSE：可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。
qAmap：是一个应用程序映射工具，可以用来通过远程端口读取正在运行的网络服务的标志。
qxProbe2：是一款远程主机操作系统探查工具。
qp0f：是一款用于识别远程操作系统的工具。
qonesixtyone：是一个简单的SNMP分析工具。使用该工具，可以请求指定地址的系统描述值。
qsnmpwalk：可以收集使用SNMP社区字符串设备的大量信息。
qNessus：是一个最强大并广泛使用的漏洞扫描工具，可以自动扫描所有识别出服务的各种漏洞。
qSSLScan：该工具可以用来评估远程Web服务器上SSL/TLS的支持。
qSSLyze：是一款使用Python实现的SSL扫描工具，它可以扫描出SSL中一些经典的配置错误。
qBurp Suite：是用于攻击Web应用程序的集成平台。
qsqlmap：是一个开放源码的渗透测试工具。它可以自动探测和利用SQL注入漏洞，来接管数据库服务器。
第1章 &网络扫描概述
1.1 &什么是网络扫描
1.1.1 &网络构成
1.1.2 &网络扫描流程
1.1.3 &法律边界
1.2 &本书网络环境
1.3 &安装Kali Linux操作系统
1.3.1 &安装Kali Linux
1.3.2 &安装VMware tools
1.4 &安装Metasploitable2操作系统
1.5 &安装其他所需的工具
1.5.1 &安装及配置Nessus
1.5.2 &使用及配置SSH工具
1.5.3 &配置Burp Suite工具
1.5.4 &使用文本编辑器（VIM和Nano）
第2章 &扫描发现
2.1 &OSI模型
2.2 &实施第二层扫描发现
2.2.1 &使用Scapy工具
2.2.2 &使用ARPing工具
2.2.3 &使用Nmap工具
2.2.4 &使用NetDiscover工具
2.2.5 &使用Metasploit工具
2.3 &实施第三层扫描发现
2.3.1 &使用ICMP Ping工具
2.3.2 &使用Scapy工具
2.3.3 &使用Nmap工具
2.3.4 &使用Fping工具
2.3.5 &使用Hping3工具
2.4 &实施第四层扫描发现
2.4.1 &使用Scapy工具
2.4.2 &使用Nmap工具
2.4.3 &使用Hping3工具
第3章 &端口扫描
3.1 &UDP端口扫描
3.1.1 &使用Scapy实施UDP端口扫描
3.1.2 &使用Nmap实施UDP端口扫描
3.1.3 &使用Metasploit实施UDP端口扫描
3.2 &隐蔽扫描
3.2.1 &使用Scapy实施隐蔽扫描
3.2.2 &使用Nmap实施隐蔽扫描
3.2.3 &使用Metasploit实施隐蔽扫描
3.2.4 &使用Hping3实施隐蔽扫描
3.3 &TCP全连接扫描
3.3.1 &使用Scapy实施TCP全连接扫描
3.3.2 &使用Nmap实施TCP全连接扫描
3.3.3 &使用Metasploit实施TCP全连接扫描
3.3.4 &使用Dmitry实施TCP全连接扫描
3.4 &使用Netcat实施TCP端口扫描
第4章 &指纹识别
4.1 &获取标志
4.1.1 &使用Netcat获取标志
4.1.2 &使用Python套接字模块获取标志
4.1.3 &使用Dmitry获取标志
4.1.4 &使用Nmap NSE获取标志
4.1.5 &使用Amap获取标志
4.2 &服务指纹识别
4.2.1 &使用Nmap工具实施服务指纹识别
4.2.2 &使用Amap工具实施服务指纹识别
4.3 &操作系统指纹识别
4.3.1 &使用Scapy实施操作系统指纹识别
4.3.2 &使用Nmap实施操作系统指纹识别
4.3.3 &使用xProbe2实施操作系统指纹识别
4.3.4 &使用p0f实施操作系统指纹识别
4.4 &SNMP服务分析
4.4.1 &安装及配置SNMP服务
4.4.2 &使用Onesixtyoue实施SNMP服务分析
4.4.3 &使用SNMPwalk实施SNMP服务分析
4.5 &防火墙指纹识别
4.5.1 &使用Scapy实施防火墙指纹识别
4.5.2 &使用Nmap实施防火墙指纹识别
4.5.3 &使用Metasploit框架实施防火墙指纹识别
第5章 &漏洞扫描
5.1 &使用Nmap脚本引擎
5.2 &使用MSF辅助模块
5.3 &使用Nessus实施漏洞扫描
5.3.2 &创建扫描策略
5.3.3 &实施漏洞扫描
5.3.4 &使用Nessuscmd实施命令行扫描
5.4 &验证漏洞
5.4.1 &HTTP交互
5.4.2 &使用ICMP交互
第6章 &拒绝服务（DoS）
6.1 &缓存溢出
6.1.1 &识别缓存溢出
6.1.2 &远程FTP服务缓存溢出DoS
6.2 &拒绝服务（DoS）攻击
6.2.1 &Smurf攻击
6.2.2 &DNS放大攻击
6.2.3 &SNMP放大攻击
6.2.4 &NTP放大攻击
6.2.5 &SYN洪水（SYN flood）攻击
6.2.6 &Sock Stress攻击
6.3 &实施拒绝服务（DoS）攻击
6.3.1 &使用Nmap NSE工具
6.3.2 &使用Metasploit框架
第7章 &Web扫描及攻击
7.1 &使用Nikto实施Web应用程序扫描
7.2 &SSL/TLS扫描
7.2.1 &使用SSLScan工具
7.2.2 &使用SSLyze工具
7.3 &使用Burp Suite工具
7.3.1 &定义Web应用目标
7.3.2 &使用Spider工具
7.3.3 &使用Engagement工具
7.3.4 &使用Proxy工具
7.3.5 &使用Scanner工具
7.3.6 &使用Intruder工具
7.3.7 &使用Burp Suite Comparer工具
7.3.8 &使用Repeater工具
7.3.9 &使用Decoder工具
7.3.10 &使用Sequencer工具
7.4 &SQL注入
7.4.1 &GET method SQL注入
7.4.2 &捕获一个请求并实施SQL注入
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：503191次
积分：12258
积分：12258
排名：第1259名
原创：757篇
评论：57条
(15)(40)(40)(40)(26)(34)(37)(31)(16)(13)(26)(48)(19)(12)(13)(12)(20)(1)(9)(1)(6)(1)(6)(2)(22)(27)(37)(21)(18)(18)(28)(5)(26)(18)(8)(23)(8)(3)(4)(5)(12)(6)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'本帖子已过去太久远了，不再提供回复功能。求教各位达人，虚拟机安装linux打开后一直停留在一个界面？_linux吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：180,038贴子：
求教各位达人，虚拟机安装linux打开后一直停留在一个界面？收藏
安装完成后就一直在这里，而且鼠标无法点进去，只能移动到linux界面时候键盘闪，移出来就停止闪烁，根本不用按ALT+CTRL
阿里云云市场镜像可以一键部署云服务器所需要的运行环境和个性化的软件应用,满足建站,应用开发,可视化管理等个性化需求,linux镜像让云服务器&即开即用&.
求大神支招啊，谢谢了，想学点东西才发现连安装都安装不了，换了一个版本红帽子的，一直停留在选择键盘那里无线循环，kubunt又什么都不能做如图
某些测试版本是有问题的，如果不嫌这是广告，可以试一下 osolinux。另外虚拟机对 linux 的运行最好是用 VBOX，VM 显示方面不一定好。
登录百度帐号推荐应用一般都是有vi编辑器，一般格式是vi +你说要编辑的文件名
在分区的格式化这一章的2:30之后有说到
应该是突然转换成了Flash播放模式，才没有调速。关于“很卡”，我也有这种状况，应该是慕课服务器宽带不够的缘故吧。
从/etc/passwd配置文件中查看，里边用户组编号位置上的ID就是主要组，附属组不会在这里出现
贴图更容易他人帮助分析。
指定分区模式之前，选择磁盘/dev/hdc了吗？
截个图看看
/question/.html
free的输出一共有四行，第四行为交换区的信息，分别是交换的总量（total），使用量（used）和有多少空闲的交换区（free）
格式化成什么格式呢
vim +：打开文件，将光标定位至最后一行
以前看鸟哥的书，没记错的话。1、之前的数据还是在之前的位置的，不会自动迁移的。但是在挂载新的分区之后，旧的数据会看不到的了，解除挂载之后才能看到原来的数据
每个文件都需要保存，你另外两个没有保存
默认都是从左到右吧，话说这个参数哪个先执行有什么问题么？
应该用parted查看而不是fdisk
首页上一页
Copyright (C)
All Rights Reserved | 京ICP备 号-2
本次提问将花费2个积分
你的积分不足，无法发表
本次提问将花费2个积分
继续发表请点击 "确定"