Kali Linux：网络与安全专家的终极武器

---

---

Kali Linux，对于很多网络和安全专业人士来说，这是一个无人不知、无人不晓的名字。它是专为网络和安全测试、渗透测试以及数字取证等使命而设计的强盛操作体系。本篇文章将深入介绍Kali Linux的特点、优势以及如何使用它来举行各种安全使命。
一、Kali Linux 简介

Kali Linux 是一款基于 Debian 的发行版，这意味着它拥有强盛的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性，特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具，它提供了广泛的网络安全工具和技能，帮助用户在各种情况中发现和防御毛病。
二、Kali Linux 的优势

• 广泛的安全工具：Kali Linux 提供了大量专门为网络安全设计的工具，包括 Nmap、Metasploit、OpenVAS 和 Burp Suite 等。这些工具可以用于网络扫描、毛病利用、风险评估以及 Web 安全测试等使命。
  
• 更新快：Kali Linux 紧跟网络安全领域的最新发展，经常更新其软件包和工具，以确保用户能够获得最新的毛病信息和防御步伐。
  
• 社区支持：由于 Kali Linux 基于 Debian，它继承了 Debian 的强盛社区。这意味着用户可以轻松找到帮助和资源，解决使用 Kali Linux 过程中遇到的问题。
  
• 轻量级操作：Kali Linux 的设计使其可以快速启动和运行，无论是从 USB 驱动器还是虚拟机启动。
  

三、使用 Kali Linux 举行安全使命

使用 Kali Linux 举行安全使命可以包括以下步调：

• 安装 Kali Linux：用户可以从 Kali Linux 官网下载 ISO 镜像，并按照官方文档的指导将其安装在符合的存储介质上，无论是 U 盘、DVD 还是虚拟机。
  
• 设置网络毗连：启动 Kali Linux 后，用户需要设置网络毗连以便访问互联网并与其他装备通讯。可以使用 Wi-Fi 或有线毗连，具体取决于用户的需求和情况。
  
• 更新软件包：一旦毗连到互联网，建议立刻更新 Kali Linux 的软件包，以确保用户使用的是最新版本。可以使用命令行工具如 apt-get 来完成更新。
  
• 选择符合的工具：根据将要实行的使命范例，选择符合的网络安全工具。比方，假如要举行网络扫描和毛病利用，可以使用 Nmap 和 Metasploit。假如要举行 Web 安全测试和毛病扫描，可以使用 Burp Suite。
  
• 实行安全使命：根据所选的工具和使命范例，实行相应的操作。这可能包括扫描网络、发现毛病、利用毛病以及防御步伐等。
  
• 记录和分析结果：在实行使命过程中，用户应该记录和分析结果。这有助于明白攻击的来源、方式和结果，从而订定更有用的防御策略。
  
• 持续学习和更新：网络安全领域不断发展变化，因此用户需要不断学习和更新自己的知识和技能。关注最新的毛病信息、防御步伐以及工具的更新和发展。
  

推荐阅读 ——《Kali Linux高级渗透测试》

适读人群

本书面向安全分析师、渗透测试职员、IT专家、网络安全顾问等。
本书介绍了如何使用 Kali Linux 对盘算机网络、体系以及应用程序举行渗透测试。渗透测试是指模拟恶意的外部职员、内部职员对企业的网络或体系举行攻击。与毛病评估不同，渗透测试中还包括对毛病的利用。因此，它验证了毛病是存在的，假如不采取调停步伐，企业的体系就有被破坏的风险。
本书将带你完成渗透测试之旅：使用 Kali Linux 中的有用实践去测试新的网络防御步伐。其中既包括如何选择有用的工具，又包括如何躲避检测技能以达到快速入侵目标网络的目标。
假如你是一名渗透测试职员、IT 专家或网络安全顾问，渴望利用 Kali Linux 的一些高级功能大限度地提高网络安全测试的乐成率，那么这本书就是为你预备的。假如你从前打仗过渗透测试的基础知识，将有助于你明白本书内容。
内容简介

本书将通太过析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而相识在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化情况中安装和运行Kali Linux的不同方法，以及使用容器在AWS上摆设易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和自动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如安在受损体系上使用横向移动、特权升级以及命令与控制(C2)；探索在互联网、物联网、嵌入式外围装备和无线通讯中使用的高级渗透测试方法。
作者简介

维杰·库马尔·维卢(Vijay Kumar Velu)，资深信息安全从业者、作者、演讲人和博主。V0ay目前是马来西亚Big4的副总监之一，拥有凌驾11年的IT行业经验，专门为各种网络安全问题提供技能解决方案，包括简朴的安全配置审查、网络威胁谍报，以及事件响应等。
目录

2. 目　　录
3. 译者序
4. 前言
5. 关于作者
6. 关于技术审校
7. 第1章　基于目标的渗透测试　　1
8. 1.1　恶意威胁者的类型　　1
9. 1.2　安全测试概念　　2
10. 1.3　漏洞评估、渗透测试和红队演习的
11. 局限性　　2
12. 1.4　基于目标的渗透测试概述　　3
13. 1.5　测试方法论　　4
14. 1.6　Kali Linux的功能介绍　　6
15. 1.7　Kali Linux的安装与更新　　7
16. 1.7.1　使用便携设备　　7
17. 1.7.2　在树莓派4上安装 Kali　　8
18. 1.7.3　在虚拟机上安装Kali　　9
19. 1.7.4　安装Docker应用　　12
20. 1.7.5　在AWS云上启动Kali　　13
21. 1.7.6　在GCP上启动Kali　　15
22. 1.8　在Android设备（非破解）上运行
23. Kali　　20
24. 1.9　配置 Kali Linux　　21
25. 1.9.1　重置默认密码　　21
26. 1.9.2　配置网络服务和安全通信　　22
27. 1.9.3　调整网络代理设置　　23
28. 1.9.4　远程访问安全Shell　　23
29. 1.9.5　加速 Kali 操作　　24
30. 1.9.6　与主机系统共享文件夹　　24
31. 1.9.7　使用Bash脚本自定义Kali　　26
32. 1.10　建立一个验证实验室　　26
33. 1.11　CloudGoat　　36
34. 1.12　使用 Faraday 管理协同的渗透
35. 测试　　39
36. 1.13　总结　　40
37. 第2章　开源情报与被动侦察　　41
38. 2.1　目标侦察的基本原则　　41
39. 2.1.1　OSINT　　42
40. 2.1.2　进攻性OSINT　　43
41. 2.1.3　收集域名信息　　43
42. 2.1.4　Maltego　　44
43. 2.1.5　OSRFramework　　47
44. 2.1.6　网络存档　　47
45. 2.1.7　Passive Total　　48
46. 2.2　网络爬虫　　49
47. 2.2.1　收集用户名和邮件地址　　49
48. 2.2.2　获取用户信息　　50
49. 2.2.3　在线搜索门户　　50
50. 2.2.4　其他商业工具　　54
51. 2.3　Google Hacking数据库　　54
52. 2.3.1　使用Google Hacking脚本
53. 查询　　54
54. 2.3.2　数据转储站点　　56
55. 2.3.3　防御性OSINT　　56
56. 2.3.4　威胁情报　　57
57. 2.3.5　用户密码列表分析　　58
58. 2.4　自定义密码破解字典　　59
59. 2.4.1　使用CeWL绘制网站地图　　59
60. 2.4.2　使用twofi从Twitter提取字典　　59
61. 2.5　总结　　60
62. 第3章　主动侦察　　61
63. 3.1　隐蔽扫描技术　　62
64. 3.1.1　调整源IP协议栈和工具识别
65. 特征　　62
66. 3.1.2　修改数据包参数　　63
67. 3.1.3　使用匿名网络代理　　65
68. 3.2　DNS侦察和路由映射　　67
69. 3.3　使用集成侦察工具　　68
70. 3.3.1　recon-ng框架　　69
71. 3.3.2　使用针对IPv6的工具　　72
72. 3.3.3　映射目标路由　　74
73. 3.4　识别外部网络基础设施　　76
74. 3.5　防火墙外的映射　　77
75. 3.6　IDS/IPS识别　　77
76. 3.7　主机枚举　　78
77. 3.8　端口、操作系统和服务发现　　79
78. 3.9　使用netcat编写你自己的端口
79. 扫描器　　80
80. 3.9.1　对操作系统进行指纹识别　　80
81. 3.9.2　确定活跃的服务　　81
82. 3.10　大规模扫描　　82
83. 3.10.1　DHCP信息　　83
84. 3.10.2　内网主机的识别和枚举　　83
85. 3.10.3　原生的MS Windows命令　　84
86. 3.10.4　ARP广播　　86
87. 3.10.5　ping扫描　　86
88. 3.10.6　使用脚本将masscan扫描和
89. nmap扫描结合　　87
90. 3.10.7　利用SNMP的优势　　89
91. 3.10.8　SMB会话中的Windows账户
92. 信息　　90
93. 3.10.9　发现网络共享　　91
94. 3.10.10　对活动目录域服务器的侦察　　92
95. 3.10.11　枚举微软Azure环境　　93
96. 3.10.12　集成侦察工具　　95
97. 3.11　利用机器学习进行侦察　　96
98. 3.12　总结　　98
99. 第4章　漏洞评估　　99
100. 4.1　漏洞术语　　99
101. 4.2　本地和在线漏洞数据库　　100
102. 4.3　用nmap进行漏洞扫描　　103
103. 4.3.1　Lua脚本介绍　　104
104. 4.3.2　定制NSE脚本　　105
105. 4.4　网络应用程序漏洞扫描器　　106
106. 4.4.1　Nikto　　106
107. 4.4.2　定制Nikto　　107
108. 4.4.3　OWASP ZAP　　108
109. 4.5　移动应用程序的漏洞扫描器　　111
110. 4.6　OpenVAS网络漏洞扫描器　　112
111. 4.7　商业漏洞扫描器　　114
112. 4.7.1　Nessus　　115
113. 4.7.2　Qualys　　116
114. 4.8　针对性的扫描器　　117
115. 4.9　威胁建模　　118
116. 4.10　总结　　120
117. 第5章　高级社会工程学和物理安全　　121
118. 5.1　掌握方法论和TTP　　122
119. 5.1.1　技术　　123
120. 5.1.2　针对人的攻击　　124
121. 5.2　控制台上的物理攻击　　124
122. 5.2.1　samdump2和chntpw　　125
123. 5.2.2　粘滞键　　128
124. 5.3　创建一个流氓物理设备　　129
125. 5.4　社会工程工具包　　132
126. 5.4.1　社会工程攻击　　134
127. 5.4.2　凭证采集Web攻击方法　　135
128. 5.4.3　多重Web攻击方法　　137
129. 5.4.4　HTA网络攻击方法　　138
130. 5.4.5　使用PowerShell纯字符进行shellcode注入攻击　　140
131. 5.5　隐藏可执行文件和混

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。