Linux黑客渗透测试揭秘 pdf下载

《Linux黑客渗透测试揭秘》主要介绍了在Linux系统中进行渗透测试和网络安全审计的多款软件和操作方法，涉及的软件有Nessus、OpenVAS、Nmap、WireShark等。另外还介绍了如何使用Python编写与网络安全有关的程序。
《Linux黑客渗透测试揭秘》可供计算机安全人员和对计算机安全感兴趣的读者阅读。

目 录
前言
第1章 Nessus网络安全审计1
11 Nessus安装1
12 Windows主机扫描4
13 Linux主机扫描8
14 网络扫描11
15 Web应用扫描12
16 Nessus设置14
第2章 OpenVAS网络安全审计17
21 OpenVAS安装17
22 发起网络扫描18
第3章 Nmap网络安全审计23
31 Nmap安装23
32 Nmap主机发现28
321 一次简单的扫描28
322 Ping扫描技术29
323 无Ping扫描技术30
324 TCP SYN Ping扫描技术31
325 ICMP Ping扫描技术32
326 TCP ACK Ping扫描技术33
327 UDP Ping扫描技术34
328 ARP Ping扫描技术36
33 端口扫描36
331 时序选项37
332 端口扫描选项38
333 TCP SYN扫描技术41
334 TCP ACK扫描技术42
335 UDP扫描技术42
336 TCP Null、FIN、Xmas扫描技术43
34 指纹识别44
341 服务版本探测44
342 OS指纹识别46
343 全面扫描49
35 防火墙逃逸检测51
351 报文分段52
352 指定最大传输单元53
353 隐蔽扫描54
354 源地址欺骗55
355 源端口欺骗56
356 MAC地址欺骗57
357 附加随机数据58
36 NSE脚本59
361 信息搜集59
362 漏洞扫描61
363 渗透测试63
第4章 Wireshark流量分析67
41 Wireshark安装67
42 Wireshark设置69
43 Wireshark捕获过滤器74
44 Wireshark搜索84
45 Wireshark显示过滤器87
第5章 Burp Suite网络安全审计及渗透测试91
51 Burp Suite简介91
52 Burp Suite环境配置91
53 Burp Suite密码安全审计99
54 Burp Suite重放攻击105
55 Burp Suite比对110
56 Burp Suite爬虫112
57 Burp Suite安全审计114
58 Burp Suite随机分析118
59 Burp Suite 编码解码122
510 Burp Suite第三方模块123
第6章 Metasploit Framework渗透测试124
61 Metasploit安装124
62 MS08-067漏洞复现125
63 vsftpd漏洞复现133
64 CVE-2017-0199漏洞复现136
65 CVE-2017-8464漏洞复现139
66 CVE-2017-7494漏洞复现142
67 维持访问143
68 后渗透应用145
69 FTP密码安全审计150
610 SSH密码安全审计153
第7章 使用BeEF测试Xss漏洞156
71 获取Cookie161
72 获取表单信息162
73 重定向攻击163
74 端口扫描164
75 配合Metasploit发起攻击165
第8章 使用sqlmap测试SQL注入漏洞168
81 Access数据库注入168
82 MySQL数据库注入174
83 伪静态注入方式181
84 Cookie注入186
85 POST类型注入191
86 防火墙逃逸195
87 命令执行及维持访问198
第9章 使用Ettercap进行内网安全审计203
91 ARP欺骗210
92 获取HTTP报文211
93 获取HTTPS报文213
94 DNS欺骗215
95 使用Ettercap脚本217
第10章 使用Python编写程序221
101 编写程序的必要性221
102 编写MD5破解程序222
103 Web密码安全审计工具224
104 ChallengeCollapsar压力测试226
105 维持访问之TCP反向连接228

前 言
随着Kali Linux、Backtrack等网络安全测评系统的火热，出现了众多与Kali Linux、Backtrack有关的图书，但是从这几年的情况来看，会发现部分图书存在一些问题，所以作者萌发了编写此书的动机，希望达到以下几个目的。
一、取其精华——解决工具低使用频率问题
Kali Linux、Backtrack工具众多，但是能够高频率使用的工具并不多，例如GHDB、goofile、dictstat等工具的使用频率极低，甚至有读者看到这几款工具的名字都不知道其用途。本书只介绍使用频率高的工具，不在“小众”工具上浪费笔墨。
二、去其繁杂——解决功能低使用频率问题
说到免杀功能，可能大家第一时间想到的是Metasploit免费版，但其实它的免杀效果并不出众，如果真的进行免杀操作，大部分用户会选择其他的方法。因此本书在介绍Metasploit时，不会讲解它的免杀功能。
三、博者不知——解决只介绍表面问题
在一些同类书中，大多数的工具只是简单介绍一下，一带而过，忽略了核心内容的讲解，很多读者会用的只是工具的表面功能，还有很多能够提升工具效率的技巧或功能则有可能被忽略。另外，还有很多优秀的工具因为未被Kali Linux、Backtrack收录从而未能介绍。而本书会细致讲解这些工具的核心内容。
四、贴近实战——解决固化使用方法问题
看过Kali Linux、Backtrack书籍的大部分读者也只是在Kali Linux、Backtrack中操作软件去进行渗透测试，当遇到真实的环境时有可能不知所措。例如很多用户只会使用不会安装、配置Metasploit、Ettercap等工具，如果真的到了内网的环境，需要安装这些工具进行渗透测试时就会遇到问题。本书将详细介绍这些软件的安装、配置方法。
总之，本书将从实战角度出发介绍几款使用率比较高且基于Linux系统的网络安全工具，讲解工具中最实用的功能，希望读者可以凭借此书快速掌握这几款工具并可以立即实战应用。
本书针对的读者广泛，包括网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等，还包括非专业但喜爱研究网络安全的人。
由于作者水平有限，书中难免会出现一些错误，恳请读者批评指正。
感谢我的父母30多年来对我的谆谆教导，正是他们的鼓励让我顺利编写完成此书。感谢爷爷、奶奶在背后的支持与鼓励。感谢姥爷帮助我找出书中的错误。感谢机械工业出版社的车忱编辑不辞辛苦地审稿，共同与我解决本书的问题！
最后，用一句话与读者共勉：技术在于不断地追求与探索！

商广明