---

---

Kali Linux：網(wǎng)絡(luò)與安全專家的終極武器

Kali Linux，對于許多網(wǎng)絡(luò)和安全專業(yè)人士來說，這是一個無人不知、無人不曉的名字。它是專為網(wǎng)絡(luò)和安全測試、滲透測試以及數(shù)字取證等任務(wù)而設(shè)計的強大操作系統(tǒng)。本篇文章將深入介紹Kali Linux的特點、優(yōu)勢以及如何使用它來進行各種安全任務(wù)。

一、Kali Linux 簡介

Kali Linux 是一款基于 Debian 的發(fā)行版，這意味著它擁有強大的社區(qū)支持和豐富的軟件資源。它被設(shè)計為具有快速、輕量級的特性，特別適合在虛擬機和閃存驅(qū)動器上運行。Kali Linux 的目標(biāo)是成為網(wǎng)絡(luò)和安全專業(yè)人士的首選工具，它提供了廣泛的網(wǎng)絡(luò)安全工具和技術(shù)，幫助用戶在各種環(huán)境中發(fā)現(xiàn)和防御漏洞。

二、Kali Linux 的優(yōu)勢

1. 廣泛的安全工具：Kali Linux 提供了大量專門為網(wǎng)絡(luò)安全設(shè)計的工具，包括 Nmap、Metasploit、OpenVAS 和 Burp Suite 等。這些工具可以用于網(wǎng)絡(luò)掃描、漏洞利用、風(fēng)險評估以及 Web 安全測試等任務(wù)。
2. 更新快：Kali Linux 緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新發(fā)展，經(jīng)常更新其軟件包和工具，以確保用戶能夠獲得最新的漏洞信息和防御措施。
3. 社區(qū)支持：由于 Kali Linux 基于 Debian，它繼承了 Debian 的強大社區(qū)。這意味著用戶可以輕松找到幫助和資源，解決使用 Kali Linux 過程中遇到的問題。
4. 輕量級操作：Kali Linux 的設(shè)計使其可以快速啟動和運行，無論是從 USB 驅(qū)動器還是虛擬機啟動。

三、使用 Kali Linux 進行安全任務(wù)

使用 Kali Linux 進行安全任務(wù)可以包括以下步驟：

1. 安裝 Kali Linux：用戶可以從 Kali Linux 官網(wǎng)下載 ISO 鏡像，并按照官方文檔的指導(dǎo)將其安裝在合適的存儲介質(zhì)上，無論是 U 盤、DVD 還是虛擬機。
2. 設(shè)置網(wǎng)絡(luò)連接：啟動 Kali Linux 后，用戶需要設(shè)置網(wǎng)絡(luò)連接以便訪問互聯(lián)網(wǎng)并與其他設(shè)備通信?？梢允褂?Wi-Fi 或有線連接，具體取決于用戶的需求和環(huán)境。
3. 更新軟件包：一旦連接到互聯(lián)網(wǎng)，建議立即更新 Kali Linux 的軟件包，以確保用戶使用的是最新版本?？梢允褂妹钚泄ぞ呷?apt-get 來完成更新。
4. 選擇合適的工具：根據(jù)將要執(zhí)行的任務(wù)類型，選擇合適的網(wǎng)絡(luò)安全工具。例如，如果要進行網(wǎng)絡(luò)掃描和漏洞利用，可以使用 Nmap 和 Metasploit。如果要進行 Web 安全測試和漏洞掃描，可以使用 Burp Suite。
5. 執(zhí)行安全任務(wù)：根據(jù)所選的工具和任務(wù)類型，執(zhí)行相應(yīng)的操作。這可能包括掃描網(wǎng)絡(luò)、發(fā)現(xiàn)漏洞、利用漏洞以及防御措施等。
6. 記錄和分析結(jié)果：在執(zhí)行任務(wù)過程中，用戶應(yīng)該記錄和分析結(jié)果。這有助于理解攻擊的來源、方式和效果，從而制定更有效的防御策略。
7. 持續(xù)學(xué)習(xí)和更新：網(wǎng)絡(luò)安全領(lǐng)域不斷發(fā)展變化，因此用戶需要不斷學(xué)習(xí)和更新自己的知識和技能。關(guān)注最新的漏洞信息、防御措施以及工具的更新和發(fā)展。

推薦閱讀 ——《Kali Linux高級滲透測試》

適讀人群

本書面向安全分析師、滲透測試人員、IT專家、網(wǎng)絡(luò)安全顧問等。

本書介紹了如何使用 Kali Linux 對計算機網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用程序進行滲透測試。滲透測試是指模擬惡意的外部人員、內(nèi)部人員對企業(yè)的網(wǎng)絡(luò)或系統(tǒng)進行攻擊。與漏洞評估不同，滲透測試中還包括對漏洞的利用。因此，它驗證了漏洞是存在的，如果不采取補救措施，企業(yè)的系統(tǒng)就有被破壞的風(fēng)險。

本書將帶你完成滲透測試之旅：使用 Kali Linux 中的有效實踐去測試新的網(wǎng)絡(luò)防御措施。其中既包括如何選擇有效的工具，又包括如何躲避檢測技術(shù)以達(dá)到快速入侵目標(biāo)網(wǎng)絡(luò)的目的。

如果你是一名滲透測試人員、IT 專家或網(wǎng)絡(luò)安全顧問，希望利用 Kali Linux 的一些高級功能大限度地提高網(wǎng)絡(luò)安全測試的成功率，那么這本書就是為你準(zhǔn)備的。如果你以前接觸過滲透測試的基礎(chǔ)知識，將有助于你理解本書內(nèi)容。

內(nèi)容簡介

本書將通過分析黑客采用的攻擊戰(zhàn)術(shù)來提升測試者的滲透測試技能：通過實驗室集成到云服務(wù)，從而了解在滲透測試中通常被忽略的一個開發(fā)維度；探索在虛擬機和容器化環(huán)境中安裝和運行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻擊的云服務(wù)，利用配置錯誤的S3桶來訪問EC2實例；深入研究被動和主動偵察，從獲取用戶信息到大規(guī)模端口掃描，在此基礎(chǔ)上，探索了不同的脆弱性評估，包括威脅建模；講述了如何在受損系統(tǒng)上使用橫向移動、特權(quán)升級以及命令與控制(C2)；探索在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、嵌入式外圍設(shè)備和無線通信中使用的高級滲透測試方法。

作者簡介

維杰·庫馬爾·維盧(Vijay Kumar Velu)，資深信息安全從業(yè)者、作者、演講人和博主。V0ay目前是馬來西亞Big4的副總監(jiān)之一，擁有超過11年的IT行業(yè)經(jīng)驗，專門為各種網(wǎng)絡(luò)安全問題提供技術(shù)解決方案，包括簡單的安全配置審查、網(wǎng)絡(luò)威脅情報，以及事件響應(yīng)等。

目錄

目　　錄
譯者序
前言
關(guān)于作者
關(guān)于技術(shù)審校
第1章　基于目標(biāo)的滲透測試　　1
1.1　惡意威脅者的類型　　1
1.2　安全測試概念　　2
1.3　漏洞評估、滲透測試和紅隊演習(xí)的
局限性　　2
1.4　基于目標(biāo)的滲透測試概述　　3
1.5　測試方法論　　4
1.6　Kali Linux的功能介紹　　6
1.7　Kali Linux的安裝與更新　　7
1.7.1　使用便攜設(shè)備　　7
1.7.2　在樹莓派4上安裝 Kali　　8
1.7.3　在虛擬機上安裝Kali　　9
1.7.4　安裝Docker應(yīng)用　　12
1.7.5　在AWS云上啟動Kali　　13
1.7.6　在GCP上啟動Kali　　15
1.8　在Android設(shè)備（非破解）上運行
Kali　　20
1.9　配置 Kali Linux　　21
1.9.1　重置默認(rèn)密碼　　21
1.9.2　配置網(wǎng)絡(luò)服務(wù)和安全通信　　22
1.9.3　調(diào)整網(wǎng)絡(luò)代理設(shè)置　　23
1.9.4　遠(yuǎn)程訪問安全Shell　　23
1.9.5　加速 Kali 操作　　24
1.9.6　與主機系統(tǒng)共享文件夾　　24
1.9.7　使用Bash腳本自定義Kali　　26
1.10　建立一個驗證實驗室　　26
1.11　CloudGoat　　36
1.12　使用 Faraday 管理協(xié)同的滲透
測試　　39
1.13　總結(jié)　　40
第2章　開源情報與被動偵察　　41
2.1　目標(biāo)偵察的基本原則　　41
2.1.1　OSINT　　42
2.1.2　進攻性OSINT　　43
2.1.3　收集域名信息　　43
2.1.4　Maltego　　44
2.1.5　OSRFramework　　47
2.1.6　網(wǎng)絡(luò)存檔　　47
2.1.7　Passive Total　　48
2.2　網(wǎng)絡(luò)爬蟲　　49
2.2.1　收集用戶名和郵件地址　　49
2.2.2　獲取用戶信息　　50
2.2.3　在線搜索門戶　　50
2.2.4　其他商業(yè)工具　　54
2.3　Google Hacking數(shù)據(jù)庫　　54
2.3.1　使用Google Hacking腳本
查詢　　54
2.3.2　數(shù)據(jù)轉(zhuǎn)儲站點　　56
2.3.3　防御性OSINT　　56
2.3.4　威脅情報　　57
2.3.5　用戶密碼列表分析　　58
2.4　自定義密碼破解字典　　59
2.4.1　使用CeWL繪制網(wǎng)站地圖　　59
2.4.2　使用twofi從Twitter提取字典　　59
2.5　總結(jié)　　60
第3章　主動偵察　　61
3.1　隱蔽掃描技術(shù)　　62
3.1.1　調(diào)整源IP協(xié)議棧和工具識別
特征　　62
3.1.2　修改數(shù)據(jù)包參數(shù)　　63
3.1.3　使用匿名網(wǎng)絡(luò)代理　　65
3.2　DNS偵察和路由映射　　67
3.3　使用集成偵察工具　　68
3.3.1　recon-ng框架　　69
3.3.2　使用針對IPv6的工具　　72
3.3.3　映射目標(biāo)路由　　74
3.4　識別外部網(wǎng)絡(luò)基礎(chǔ)設(shè)施　　76
3.5　防火墻外的映射　　77
3.6　IDS/IPS識別　　77
3.7　主機枚舉　　78
3.8　端口、操作系統(tǒng)和服務(wù)發(fā)現(xiàn)　　79
3.9　使用netcat編寫你自己的端口
掃描器　　80
3.9.1　對操作系統(tǒng)進行指紋識別　　80
3.9.2　確定活躍的服務(wù)　　81
3.10　大規(guī)模掃描　　82
3.10.1　DHCP信息　　83
3.10.2　內(nèi)網(wǎng)主機的識別和枚舉　　83
3.10.3　原生的MS Windows命令　　84
3.10.4　ARP廣播　　86
3.10.5　ping掃描　　86
3.10.6　使用腳本將masscan掃描和
nmap掃描結(jié)合　　87
3.10.7　利用SNMP的優(yōu)勢　　89
3.10.8　SMB會話中的Windows賬戶
信息　　90
3.10.9　發(fā)現(xiàn)網(wǎng)絡(luò)共享　　91
3.10.10　對活動目錄域服務(wù)器的偵察　　92
3.10.11　枚舉微軟Azure環(huán)境　　93
3.10.12　集成偵察工具　　95
3.11　利用機器學(xué)習(xí)進行偵察　　96
3.12　總結(jié)　　98
第4章　漏洞評估　　99
4.1　漏洞術(shù)語　　99
4.2　本地和在線漏洞數(shù)據(jù)庫　　100
4.3　用nmap進行漏洞掃描　　103
4.3.1　Lua腳本介紹　　104
4.3.2　定制NSE腳本　　105
4.4　網(wǎng)絡(luò)應(yīng)用程序漏洞掃描器　　106
4.4.1　Nikto　　106
4.4.2　定制Nikto　　107
4.4.3　OWASP ZAP　　108
4.5　移動應(yīng)用程序的漏洞掃描器　　111
4.6　OpenVAS網(wǎng)絡(luò)漏洞掃描器　　112
4.7　商業(yè)漏洞掃描器　　114
4.7.1　Nessus　　115
4.7.2　Qualys　　116
4.8　針對性的掃描器　　117
4.9　威脅建?！　?span id="ieo6y2aa"    class="token number">118
4.10　總結(jié)　　120
第5章　高級社會工程學(xué)和物理安全　　121
5.1　掌握方法論和TTP　　122
5.1.1　技術(shù)　　123
5.1.2　針對人的攻擊　　124
5.2　控制臺上的物理攻擊　　124
5.2.1　samdump2和chntpw　　125
5.2.2　粘滯鍵　　128
5.3　創(chuàng)建一個流氓物理設(shè)備　　129
5.4　社會工程工具包　　132
5.4.1　社會工程攻擊　　134
5.4.2　憑證采集Web攻擊方法　　135
5.4.3　多重Web攻擊方法　　137
5.4.4　HTA網(wǎng)絡(luò)攻擊方法　　138
5.4.5　使用PowerShell純字符進行shellcode注入攻擊　　140
5.5　隱藏可執(zhí)行文件和混