Linux黑客渗透测试揭秘

目 录
前言
第1章 Nessus网络安全审计1
1.1 Nessus安装1
1.2 Windows主机扫描4
1.3 Linux主机扫描8
1.4 网络扫描11
1.5 Web应用扫描12
1.6 Nessus设置14
第2章 OpenVAS网络安全审计17
2.1 OpenVAS安装17
2.2 发起网络扫描18
第3章 Nmap网络安全审计23
3.1 Nmap安装23
3.2 Nmap主机发现28
3.2.1 一次简单的扫描28
3.2.2 Ping扫描技术29
3.2.3 无Ping扫描技术30
3.2.4 TCP SYN Ping扫描技术31
3.2.5 ICMP Ping扫描技术32
3.2.6 TCP ACK Ping扫描技术33
3.2.7 UDP Ping扫描技术34
3.2.8 ARP Ping扫描技术36
3.3 端口扫描36
3.3.1 时序选项37
3.3.2 端口扫描选项38
3.3.3 TCP SYN扫描技术41
3.3.4 TCP ACK扫描技术42
3.3.5 UDP扫描技术42
3.3.6 TCP Null、FIN、Xmas扫描技术43
3.4 指纹识别44
3.4.1 服务版本探测44
3.4.2 OS指纹识别46
3.4.3 全面扫描49
3.5 防火墙逃逸检测51
3.5.1 报文分段52
3.5.2 指定最大传输单元53
3.5.3 隐蔽扫描54
3.5.4 源地址欺骗55
3.5.5 源端口欺骗56
3.5.6 MAC地址欺骗57
3.5.7 附加随机数据58
3.6 NSE脚本59
3.6.1 信息搜集59
3.6.2 漏洞扫描61
3.6.3 渗透测试63
第4章 Wireshark流量分析67
4.1 Wireshark安装67
4.2 Wireshark设置69
4.3 Wireshark捕获过滤器74
4.4 Wireshark搜索84
4.5 Wireshark显示过滤器87
第5章 Burp Suite网络安全审计及渗透测试91
5.1 Burp Suite简介91
5.2 Burp Suite环境配置91
5.3 Burp Suite密码安全审计99
5.4 Burp Suite重放攻击105
5.5 Burp Suite比对110
5.6 Burp Suite爬虫112
5.7 Burp Suite安全审计114
5.8 Burp Suite随机分析118
5.9 Burp Suite 编码解码122
5.10 Burp Suite第三方模块123
第6章 Metasploit Framework渗透测试124
6.1 Metasploit安装124
6.2 MS08-067漏洞复现125
6.3 vsftpd漏洞复现133
6.4 CVE-2017-0199漏洞复现136
6.5 CVE-2017-8464漏洞复现139
6.6 CVE-2017-7494漏洞复现142
6.7 维持访问143
6.8 后渗透应用145
6.9 FTP密码安全审计150
6.10 SSH密码安全审计153
第7章 使用BeEF测试Xss漏洞156
7.1 获取Cookie161
7.2 获取表单信息162
7.3 重定向攻击163
7.4 端口扫描164
7.5 配合Metasploit发起攻击165
第8章 使用sqlmap测试SQL注入漏洞168
8.1 Access数据库注入168
8.2 MySQL数据库注入174
8.3 伪静态注入方式181
8.4 Cookie注入186
8.5 POST类型注入191
8.6 防火墙逃逸195
8.7 命令执行及维持访问198
第9章 使用Ettercap进行内网安全审计203
9.1 ARP欺骗210
9.2 获取HTTP报文211
9.3 获取HTTPS报文213
9.4 DNS欺骗215
9.5 使用Ettercap脚本217
第10章 使用Python编写程序221
10.1 编写程序的必要性221
10.2 编写MD5破解程序222
10.3 Web密码安全审计工具224
10.4 ChallengeCollapsar压力测试226
10.5 维持访问之TCP反向连接228