本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解，让读者能够掌握渗透测试的流程，而不会被高难度的内容所淹没。本书涉及面广，从基本的知识介绍、安装及配置Kali Linux，到信息收集和漏洞扫描及利用，再到权限提升及各种渗透测试，均有涉及。 　　本书共9章，分为3篇。第1篇为Linux安全渗透测试基础，介绍了Linux安全渗透简介、安装及配置Kali Linux操作系统、配置目标测试系统；第2篇为信息的收集及利用，介绍了信息收集、漏洞扫描、漏洞利用等技术；第3篇为各种渗透测试，介绍了权限提升、密码攻击、无线网络攻击、渗透测试等 技术。 　　本书适合使用Linux各个层次的人员作为学习渗透测试技术的基础读物，也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。

前 言 　　由于网络的使用越来越广泛，网络安全问题也越来越被大众关注。在此背景下，Kali Linux于2013年发布。Kali Linux的前身为网络安全业界知名的BackTrack。Kali Linux集成了海量的渗透测试工具，如nmap、Wireshark、John the Ripper和Airecrack-ng等。 　　渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 　　本书选取了Kali Linux最核心和最基础的内容进行了讲解，让读者能够掌握渗透测试的流程，并使用Wireshark工具，通过分析捕获的数据包，详细介绍了攻击的实现方式。学习完本书后，读者应该可以具备独立进行一些基本渗透测试的能力。 本书特色 　　1．基于最新的渗透测试系统Kali Linux 　　BackTrack曾是安全领域最知名的测试专用Linux系统，但是由于其已经停止更新，而全面转向Kali Linux，所以Kali将成为安全人士的不二选择。本书基于Kali Linux来展现渗透测试的各项内容。 　　2．内容难度适当 　　本书介绍了Linux安全渗透测试的基础知识及操作系统、网络协议、社会工程学等诸多领域，最后还详细介绍了各种渗透测试无线网络。 　　3．理论和操作结合讲解 　　本书没有枯燥的罗列理论，也没有一味的讲解操作，而是将两者结合起来，让读者明白测试所基于的理论，以及从中衍生出的测试攻击手段。这样，读者可以更为清楚地掌握书中的内容。 　　4．更直观的讲述方式 　　由于网络协议工作在底层，并且渗透工具将功能封装，读者很难看到攻击的实现方式。为了让读者更直观的理解，本书采用Wireshark抓包和分析包的方式，给读者展示了攻击过程中实现的各个细节。这样，读者既可以掌握理论，也可以避免成为只会使用工具的初级技术工。 　　5．提供多种学习和交流的方式 　　为了方便大家学习和交流，我们提供了多种方式供读者交流。读者可以在论坛www.wanjuanchina.net上发帖讨论，也可以通过QQ群336212690转入对应的技术群；还可以就图书阅读中遇到的问题致信[email protected]或[email protected]，以获得帮助。另外，本书涉及的工具也可以在论坛的相关版块获取。 本书内容及体系结构 　　第1篇 Linux安全渗透测试基础（第1～3章） 　　本篇主要内容包括：Linux安全渗透简介、配置Kali Linux和高级测试实验室。通过本篇的学习，读者可以了解安全渗透测试的概念及所需的工具、在各种设备上安装Kali Linux操作系统、配置目标系统等。 　　第2篇 信息的收集及利用（第4～6章） 　　本篇主要内容包括：信息收集、漏洞扫描和漏洞利用等。通过本篇的学习，读者可以收集大量目标主机的信息、扫描目标主机存在的漏洞及利用这些漏洞，为后续渗透攻击做好准备。 　　第3篇 各种渗透测试（第7～9章） 　　本篇主要内容包括：提升用户权限、密码攻击和无线网络渗透测试等。通过本篇的学习，读者可以通过提升自己的权限，实现各种密码攻击，如获取目标主机上各种服务的用户名、密码和无线网络的登录密码等。 学习建议 * 掌握基本的网络协议。通常攻击目标主机，需要了解其存在的漏洞或开放的端口，但是这些端口都对应有一个网络协议，了解对应的网络协议和工作机制，可以更好地收集信息和寻找漏洞。 * 一定要有耐心。渗透测试往往需要花费大量的时间，例如通常在破解密码时，如果没有一个很好的密码字典，会需要几个小时、甚至几天的时间。再比如要抓取理想的数据包，往往需要长时间的等待，然后从海量数据包中寻找需要的信息。 本书读者对象 * Linux初学者； * 想成为安全渗透测试人员； * 渗透测试兴趣爱好者； * 网络管理员； * 专业的安全渗透测试人员； * 大中专院校的学生； * 社会培训班学员； * 需要一本案头必备手册的程序员。 本书作者 　　本书主要由兰州文理学院电子信息工程学院的杨波主笔编写。其他参与编写的人员有魏星、吴宝生、伍远明、谢平、顼宇峰、徐楚辉、闫常友、阳麟、杨纪梅、杨松梅、余月、张广龙、张亮、张晓辉、张雪华、赵海波、赵伟、周成、朱森。 　　阅读本书的过程中若有任何疑问，都可以发邮件或者在论坛和QQ群里提问，会有专人为您解答。最后顺祝各位读者读书快乐！ 　　 　　编者 　　 　　?? 　　 　　?? 　　 　　?? 　　 　　?? 　　 Kali Linux渗透测试技术详解 　　 前言 　　 ·II· 　　 　　 ·III· 　　 　　 　　 　　 　　 　　

版权图片链接