Kali Linux安全渗透的一些事

KaliLinux安全渗透教程（内部资料）——daxueba.net版权所有大学霸内部资料KaliLinux安全渗透教程大学霸KaliLinux安全渗透教程（内部资料）——daxueba.net版权所有·2·安全渗透教程（内部资料）——daxueba.net版权所有·3·目录第1章Linux安全渗透简介1.1什么是安全渗透1.2安全渗透所需工具1.3KaliLinux简介1.4安装KaliLinux1.4.1安装至硬盘1.4.2安装至USB驱动器1.4.3安装至VMwareWorkstation1.4.4安装WMwareTools1.5Kali更新与升级1.6基本设置1.6.1启动默认的服务1.6.2设置无线网络第2章配置KaliLinux2.1准备内核头文件2.2安装并配置NVIDIA显卡驱动2.2应用更新和配置额外安全工具2.3设置ProxyChains2.4目录加密2.4.1创建加密目录2.4.2文件夹解密第3章高级测试实验室3.1使用VMwareWorstation3.2攻击WordPress和其它应用程序3.4.1获取WordPress应用程序3.4.2安装WordPressTurnkeyLinux3.4.3攻击WordPress应用程序第4章信息收集4.1枚举服务4.1.1DNS枚举工具DNSenum4.1.2DNS枚举工具fierce4.1.3SNMP枚举工具Snmpwalk4.1.4SNMP枚举工具snmpcheck4.1.5SMTP枚举工具smtp-user-enum4.2测试网络范围4.2.1域名查询工具DMitry4.2.2跟踪路由工具Scapy4.3识别活跃的主机4.3.1网络映射器工具Nmap4.3.2使用NMAP识别活跃主机4.4查看打开的端口4.4.1TCP端口扫描工具Nmap4.4.2图形化TCP端口扫描工具Zenmap4.5系统指纹识别4.5.1使用NMAP工具识别系统指纹信息KaliLinux安全渗透教程（内部资料）——daxueba.net版权所有·4·4.5.2指纹识别工具p0f4.6服务的指纹识别4.6.1使用Nmap工具识别服务指纹信息4.6.2服务枚举工具Ampa4.7使用Maltego收集信息4.7.1准备工作4.7.2使用Maltego工具4.8绘制网络结构图第5章漏洞扫描5.1使用Nessus5.1.1安装和配置Nessus5.1.2扫描本地漏洞5.1.3扫描网络漏洞5.1.4扫描指定Linux系统漏洞5.1.5扫描指定Windows的系统漏洞5.2使用OpenVAS5.2.1配置OpenVAS5.2.2创建Scanconfig和扫描任务5.2.3扫描本地漏洞5.2.4扫描网络漏洞5.2.5扫描指定Linux系统漏洞5.2.6扫描指定Windows系统漏洞第6章漏洞利用6.1Metasploitable操作系统6.2Metasploit基础6.2.1Metasploit的图形管理工具Armitage6.2.2控制Metasploit终端（MSFCONSOLE）6.2.3控制Metasploit命令行接口（MSFCLI）6.3控制Meterpreter6.4渗透攻击应用6.4.1渗透攻击MySQL数据库服务6.4.2渗透攻击PostgreSQL数据库服务6.4.3渗透攻击Tomcat服务6.4.4PDF文件攻击6.4.5使用browser_autopwn模块渗透攻击浏览器第7章权限提升7.1使用假冒令牌7.1.1工作机制7.1.2使用假冒令牌7.2本地权限提升7.3使用社会工程学工具包（SET）7.3.1启动社会工程学工具包7.3.2传递攻击载荷给目标系统7.3.3收集目标系统数据7.3.4清除踪迹7.3.5创建持久后门7.3.6中间人攻击（MITM）KaliLinux安全渗透教程（内部资料）——daxueba.net版权所有·5·第8章密码攻击8.1密码在线破解8.1.1Hydra工具8.1.2Medusa工具8.2分析密码8.2.1Ettercap工具8.2.2使用MSFCONSOLE分析密码8.3破解Windows用户密码8.4创建密码字典8.4.1Crunch工具8.4.2rtgen工具8.5使用NVIDIA计算机统一设备架构（CUDA）8.6物理访问攻击第9章无线网络密码破解9.1Aircrack-ng破解无线网络9.1.1破解WEP加密的无线网络9.1.2破解WPA/WPA2无线网络9.2GerixWifiCracker破解无线网络9.2.1Gerix破解WEP加密的无线网络9.2.2使用Gerix创建假的接入点9.3Arpspoof工具9.3.1URL流量操纵攻击9.3.2端口重定向攻击第1章Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如设计缺陷、技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。本章主要知识点如下：什么是安全渗透安全渗透所需工具KaliLinux简介安装KaliLinuxKaliLinux基本设置1.1什么是安全渗透渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是，渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、KaliLinux安全渗透教程（内部资料）——daxueba.net版权所有·6·技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。渗透测试与其它评估方法不同。通常的评估方法是根据已知信息资源或其它被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面性，而渗透测试更注重安全漏洞的严重性。渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完整了解结构的情况下进行测试。不论测试方法不同，渗透测试通常具有两个显著特点。渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。1.2安全渗透所需工具了解了渗透测试的概念后，接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前，需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示：表1-1渗透所需工具splintunhidescrubpscanexaminerhtflawfindersrmdriftnetratsnwipebinwalkddrescuefirstaidkit-guiscalpelgpartedxmountpdfcracktestdiskdc3ddwipeforemostafftoolssafecopysectool-guiscanmemhfsutilsunhidesleuthkitcmospwdexaminermacchangersecuirty-menussrmngrepnc6nwipentfs-3gmcfirstaidkit-guintfsprogsscreennet-snmppcapdiffopenvas-scannerhexeditnetsedrkhunterirssidnstoplabreapowertopsslstripnebulamuttbonesitripwirenanoproxychainsprelude-lmlvim-enhancedprewikkaiftopwgetprelude-managerscamperyum-utilspicviz-guiiptraf-ngmcabbertelnetiperffirstaidkit-plugin-allonensshnethogsvnstatdnstraceruperfaircrack-ngchkrootkitnloadairsnortaidentopkismetpadstrafshowweplabcowpattywavemon由于篇幅原因，这里只列了一部分的工具。渗透测试所需的工具可以在各种Linux操作系统中找到，然后手动的安装这些工具。由于工具繁杂，安装所需要的这些工具，会变成一个浩大的工程。为了方便KaliLinux安全渗透教程（内部资料）——daxueba.net版权所有·7·用户进行渗透方面工作，有人将所有的工具都预装在一个Linux系统。其中，典型的操作系统，就是本书所使用的KaliLinux。该系统主要用于渗透测试。它预装了许多渗透测试软件，包括nmap端口扫描器、Wireshark（数据包分析器）、JohntheRipper（密码破解），以及Aircrack-ng（一套用于对无线局域网进行渗透测试的软件）。用户可通过硬盘、LiveCD或LiveUSB来运行KaliLinux。1.3KaliLinux简介KaliLinux的前身是BackTrackLinux发行版。KaliLinux是一个基于Debian的Linux发行版，包括很多安全和取证方面的相关工具。它由OffensiveSecurityLtd维护和资助。最先由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成。BackTrack是基于Ubuntu的一个Linux发行版。KaliLinux有32位和64位的镜像，可用于x86指令集。同时它还有基于ARM架构的镜像，可用于树莓派和三星的ARMChromebook。用户可通过硬盘、LiveCD或LiveUSB来运行KaliLinux操作系统。1.4安装KaliLinux如今Linux的安装过程已经非常“傻瓜”化，只需要轻点几下鼠标，就能够完成整个系统的安装。KaliLinux操作系统的安装也非常简单。本节将分别介绍安装KaliLinux至硬盘、USB驱动器和VMwareworkstation的详细过程。1.4.1安装至硬盘安装到硬盘是最基本操作之一。该工作的实现可以使用户不使用DVD，而正常的运行KaliLinux。在安装这个全新的操作系统之前，需要做一些准备工作。例如，从哪里得到Linux？对电脑配置有什么要求？......下面将逐一列出这些要求。KaliLinux安装的磁盘空间的最小值是8GB。为了便于使用，这里推荐至少25GB去保存附加程序和文件。内存最好为512MB以上。KaliLinux的下载地址下载界面如图1.1所示。KaliLinux安全渗透教程（内部资料）——daxueba.net版权所有·8·图1.1下载KaliLinux界面该官方网站提供了32位和64位ISO文件。本书中以32位为例，讲解安装和使用。下载完ISO文件后，将该映像文件刻录到一张DVD光盘上。接下来就可以着手将KaliLinux安装至硬盘中了。（1）将安装光盘DVD插入到用户计算机的光驱中，重新启动系统，将看到如图1.2所示的界面。图1.2启动界面（2）该界面是Kali的引导界面，在该界面选择安装方式。这里选择GraphicalInstall（图形界面安装），将显示如图1.3所示的界面。KaliLinux安全渗透教程（内部资料）——daxueba.net版权所有·9·图1.3选择语言（3）在该界面选择安装系统的默认语言为Chinese（Simplified），然后单击Continue按钮，将显示如图1.4所示的界面。图1.4选择您的区域（4）在该界面选择区域为“中国”，然后单击“继续”按钮，将显示如图1.5所示的界面。KaliLinux安全渗透教程（内部资料）——daxueba.net版权所有·10·图1.5配置键盘（5）在该界面选择键盘模式为“汉语”，然后单击“继续”按钮，将显示如图1.6所示的界面。图1.6配置网络（6）该界面用来设置系统的主机名，这里使用默认的主机名Kali（用户