12.3.2. 走向渗透测试
你现在可能已经注意到这本书没有教你渗透测试。 但是你学到的东西仍然很重要。 您现在已准备好充分利用 Kali Linux(最好的渗透测试框架)的强大功能。 并且您具备参加进攻性安全培训所需的基本 Linux 技能。
如果你觉得你还没有准备好接受付费课程,你可以从 Metasploit Unleashed 开始2 免费在线培训。 Metasploit 是一种非常流行的渗透测试工具,如果您认真对待学习渗透测试的计划,就必须了解它。
下一个合乎逻辑的步骤是使用 Kali Linux 进行渗透测试3 通向著名的“进攻性安全认证专家”认证的在线课程。 您可以按照自己的节奏学习此在线课程,但认证实际上是一项困难的、长达 24 小时的、真实的、动手渗透测试,它在隔离的 VPN 网络中进行。
你准备好挑战了吗?
2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/
Index
_
.config,235
.d, 195
.htaccess,116
/开发,48
/etc/apt/apt.conf.d/, 195
/etc/apt/首选项,196
/etc/apt/sources.list, 172
/etc/apt/trusted.gpg.d/, 203
/etc/组,107
/etc/gshadow, 107
/etc/网络/接口,105
/etc/密码,107
/等/盐/爪牙,255
/etc/影子,107
/etc/ssh/sshd_config,110
/过程,48
/系统,48
/var/库/dpkg/, 212
/var/www/html/, 114
32 位 CPU,16
64 位 CPU,16
A
第 2 章
a2enmod, 113
a2ensite, 114
接受,155
帐户
创作, 107
禁用,109
修改, 108
活动,监控,162
将用户添加到组中, 108 addgroup, 109
添加用户,108
管理员密码、72 高级软件包工具、171 助手(Debian 软件包)、163
AllowOverride,Apache 指令,115、116 分析
脆弱性,6
网络应用程序,6
可靠的,255
阿帕奇,113
指令,115
Apache 指令,116
申请评估,291 应用领域
收藏10
菜单, 5 应用补丁, 227 恰到好处, 124
亚太经合组织,171
配置,195
标题显示,185
初始配置,81
接口, 190
包裹搜索,185
钉住, 196
偏好, 196
合适,176
易于构建,226
apt 升级,179
apt 全面升级, 179
适当的安装,177
适当清除,180
适当删除,180
适当的搜索,186
适当的表演, 186
适当的来源,223
适当的更新,176
适当的升级,179
apt缓存,185
apt-cache dumpavail,187
apt-cache pkgnames,187
apt-cache 策略,187
apt-cache 搜索,186
apt-cache 显示,186
apt光盘,172
易得,176
apt-get dist-upgrade,179
apt-get 安装,177
apt-get清除,181
apt-get 删除,180
apt-get 更新,176
apt-get 升级,179
易键,203
apt-mark 自动,200
apt-mark 手册,200
apt-xapian-索引,186
apt.conf.d/,195
资质, 176, 190
资质升级,179
aptitude 全面升级, 179
能力安装,177
能力标记,200
能力净化,181
能力删除,180
aptitude 安全升级, 179
资质搜索, 186
能力展示, 186
资质 unmarkauto, 200
能力更新,176
资质为什么,200 架构
多拱支持,200
ARM 安装,94 评定
申请,291
黑匣子,292
正规化,293
脆弱性,284
白盒,292 攻击
客户端,297
数据库,6
拒绝服务,295 内存损坏,295
密码, 6, 296
种类, 294
网络, 296
无线,6
审计、安全、5 认证
包认证,202 AuthName,Apache 指令,116 AuthType,Apache 指令,116 AuthUserFile,Apache 指令,116 自动安装,91 自动安装包,199 雪崩效应,163
轴缓存,186
B
后台进程,57
回溯,二十一,2
血糖, 57
基本输入输出系统,24
块设备文件,49 引导预置,92
启动屏幕,67 个可启动 USB 密钥,19 个引导加载程序,83 个
开机自检,252
中断,标题字段,209 打破依赖, 189
布鲁斯·施奈尔 150
蛮力攻击, 296
缓冲
溢出, 295
接收缓冲区, 156
错误报告, 129
bugs.kali.org, 133
构建依赖, 226 建设
自定义实时 ISO 映像, 237 一袋, 231
C
缓存、代理、 82
猫, 56
光盘, 52
cdimage.kali.org, 14, 175
cdrom 预置, 93
认证, 302
改变, 108
链, 154
变更日志文件, 266
更改日志.Debian.gz, 126 字符设备文件, 49 检查安全, 164
校验和, 214
厨师, 255
chfn, 108
chgrp, 58
chmod, 58 选择
的国家, 69
语言的, 68
周, 58
chroot, 239
嘘, 108
客户端攻击, 297
集群,PostgreSQL 集群, 111, 113
命令行, 51
一个内核, 233
合规渗透测试, 288 组件(存储库的), 173 配置文件, 214
保密文件, 85
配置,debconf 脚本, 214 配置
网络DHCP, 71
静态的, 71
的内核, 235
程序配置, 110
冲突, 208
控制, 206
控制文件, 266
控制总和, 163
控制.tar.gz, 211 复制、ISO 映像、 19 版权, 127
版权文件, 265
国家选择, 69
警察, 53
创建b, 112
创建用户, 112 创建
一个 PostgreSQL 数据库, 112 一个 PostgreSQL 用户, 112
的团体, 109
跨站点脚本(XSS), 296 密码设置, 243
核密码, 246 自定义实时 ISO 映像, 237
D
数据库评估, 6
数据库服务器, 111
dch, 226
dd 22
debconf, 214
debconf-get, 97
debconf 集, 97
电子邮件, 265
DEBFULLNAME, 265
Debian
与 Kali Linux 的关系, 4 Debian 管理员手册, 303 Debian 自由软件指南, 5 Debian GNU/Linux, 2
debian-内核手册, 233
Debian/变更日志, 226, 266
Debian/控制, 266
Debian/版权, 265
Debian/补丁, 225
Debian/规则, 229, 267
默认密码, 153
默认目标, 117 删除一个组, 109 德尔集团, 109
在构建实时 ISO 期间的选择, 238 台式机, 263
检测文件系统的变化, 162 设备文件, 49
dh_安装, 267
DHCP, 252
字典攻击, 296
指令,阿帕奇, 115,116 DirectoryIndex,Apache 指令, 115 禁用帐户, 109
磁盘预置, 93
脱氧核糖核酸, 155
dnsmasq, 252
docs.kali.org, 127
来源, 223
数据库, 212
dpkg --验证, 162
dpkg-源--提交, 227 驱动器,USB 驱动器, 19
DROP, 155
删除数据库, 112
滴滴用户, 112
E
编辑, 56
加密分区, 85
加密持久性, 243 工程
逆转, 6
环境变量, 54 ExecCGI,Apache 指令, 115
F
fg, 57 文件
保密, 85
配置文件, 214
文件系统, 49 文件系统
找, 56
指纹, 163
防火墙, 153
FollowSymLinks,Apache 指令, 115 法医, 7
向前, 154
G
git克隆, 225
侏儒系统监视器, 162 GNU
密码, 109
格雷普, 56 组
创建, 109
删除, 109
所有者, 57
组模, 109
格鲁布, 83
H
堆损坏, 295 Kali Linux 的历史, 2 家, 55
主目录, 55 主机,虚拟主机, 114 htpasswd, 116
HTTP代理, 82
HTTP服务器, 113
HTTPS, 114
I
ICMP, 156
如果向上, 105
包括,Apache 指令, 115 不兼容 209
索引,Apache 指令, 115 信息, 126
信息收集, 6
initrd 预置, 92
输入, 154
构建依赖项, 226 在 ARM 设备上, 94
安装程序预置, 92
整数溢出, 295
互联网控制消息协议, 156 ip6tables, 153, 157
isc-dhcp-服务器, 252 ISO映像
验证, 16
开机, 24
自定义构建, 237
变种, 16
J
K
卡利Linux
文件, 127
历史, 2
元包, 239
与 Debian 的关系, 4 存储库, 173
卡利档案钥匙圈, 203
kali-出血边缘, 174, 197
kali-linux-* 元包, 239
核心, 48
汇编, 233
组态, 235
键
杀, 57
L
语言选择, 68
减, 56
Linux中, 48
分配, 2
内核源, 234 实时 ISO 映像, 14
自定义构建, 237
现场建造, 237
debconf 预置, 239
钩子, 239
要安装的软件包, 238 装载机
引导程序,83
日志, 155
登录,远程登录, 110 日志
ls 52
M
生成文件, 267
男人, 124 颠覆性技术
配置管理, 255
手册页 124
手动安装的软件包, 199 面膜
化妆舞会, 155
MD5, 163
md5sums, 214
内存损坏,295
菜单,Kali Linux 的应用程序菜单, 5 元包, 207, 209
kali-linux-*, 239
Metasploit 释放, 303 奴才,盐奴, 255
目录, 53
活动, 162
文件, 163
更多, 56
多拱, 200
多视图,Apache 指令, 115 电视 53
N
网络过滤器, 153
使用 ifupdown, 105
网络安装, 252
网络镜像, 81
网络预置, 93
网络服务, 10
确保, 153
非免费,部分, 173
O
openssh 服务器, 110
选项,Apache 指令, 115 输出, 154
溢出,缓冲, 295
业主
组, 57
用户, 57
P
包
建立, 231
冲突, 208
文件清单, 181
做出改变, 226
优先事项, 196
清除, 181
来源, 172
开箱, 177
版本对比, 185
包.xz, 171 包装
构建选项, 229
包
过滤, 153
IP, 153
PAE(物理地址扩展), 35 分手了, 242
分
加密, 85
密码, 108
密码, 108
攻击, 296
默认密码, 153
密码攻击, 6
小路, 53
加密, 243
pg_ctlcluster, 113
pg_dropcluster, 113
pg_hba.conf, 111
pg_lsclusters, 113
PHP, 113
PID,进程标识符, 50 销, 198
ping, 156
固定,APT 固定, 196 点,挂载点, 79 剥削后, 7
PostgreSQL, 111
引导, 154
Pre-Depends,头域, 207 首选项,196
预路由, 154
预置文件, 93
预置 debian 安装程序, 92 优先
包裹优先, 196 程序
代理缓存, 82
ps 57
木偶, 255
PXE 启动, 252
Q
R
读,对, 57
接收缓冲区, 156 推荐,标题字段, 208 重定向, 155
重定向, 56
重新安装, 189
拒绝, 155
发布.gpg, 203
远程登录, 110 移除一个包裹, 177 移除一个包裹, 180 替代, 210
替换,标题字段, 210 报告错误, 129 报告软件缺陷, 139
需要,Apache 指令, 116
安装程序的救援模式, 84 调整分区大小, 77 检索来源, 223 逆向工程, 6
权利, 57
风险模型, 150
猎人, 164
R M, 53
目录, 53
RTFM, 124
规则文件, 267
S
盐键, 255
盐堆, 255
萨温, 164
贡献, 173
主要, 173
非免费, 173
安全启动, 24
确保, 150
网络服务, 153 保安
审计, 5
政策, 150
服务文件,systemd 服务文件, 117 服务管理, 117
setgid 目录, 58
setgid,对, 58
setuid,对, 58
设置, 24
SG, 109
SHA1, 163
SHA256SUMS, 16
贝壳, 52
签名
SNAT, 155
社会工程工具, 7 资源
的包裹, 172
恢复, 223 源码包
建立, 231
做出改变, 226
来源清单, 172
来源.xz, 171
SQL注入, 296
SSH, 110
ssl, 114
须藤, 10
SymLinksIfOwnerMatch,Apache 指令, 115 突触, 190, 194
系统解决, 107
T
tftpd-hpa, 252
威胁模型, 150
TLS, 114
最佳, 162 跟踪
绊线, 164
U
欧洲足联, 24
登录, 155
单位,系统单位, 117 开箱
二进制包, 177 升级
上游版本,包装一个新的, 229 USB密钥, 19
用户
所有者, 57
用户空间, 48
V
变量,环境, 54 实时 ISO 映像的变体, 238 威迪, 30
版本,比较, 185
活力, 107
贵宾, 107
虚拟主机, 114
虚拟机, 24
VMware, 25 体积
物理体积, 86 漏洞
分析, 6
评估, 284
客户端,297 拒绝服务,295
内存损坏,295
密码, 296
种类, 294
网络, 296
W
WantedBy,systemd 指令, 118 想要,systemd 指令, 118 网络访问限制, 116
网络服务器, 113
Win32 磁盘映像程序, 19 无线攻击, 6
写,对, 57
X
Y