来自 OnWorks 的 Kali Linux 指南的索引

12.3.2. 走向渗透测试‌‌

你现在可能已经注意到这本书没有教你渗透测试。但是你学到的东西仍然很重要。您现在已准备好充分利用 Kali Linux（最好的渗透测试框架）的强大功能。并且您具备参加进攻性安全培训所需的基本 Linux 技能。

如果你觉得你还没有准备好接受付费课程，你可以从 Metasploit Unleashed 开始2 免费在线培训。 Metasploit 是一种非常流行的渗透测试工具，如果您认真对待学习渗透测试的计划，就必须了解它。

下一个合乎逻辑的步骤是使用 Kali Linux 进行渗透测试3 通向著名的“进攻性安全认证专家”认证的在线课程。您可以按照自己的节奏学习此在线课程，但认证实际上是一项困难的、长达 24 小时的、真实的、动手渗透测试，它在隔离的 VPN 网络中进行。

你准备好挑战了吗？

2https://www.offensive-security.com/metasploit-unleashed/ 3https://www.offensive-security.com/information-security-training/‌

Index

.config，235

.d, 195

.htaccess，116

/开发，48

/etc/apt/apt.conf.d/, 195

/etc/apt/首选项，196

/etc/apt/sources.list, 172

/etc/apt/trusted.gpg.d/, 203

/etc/组，107

/etc/gshadow, 107

/etc/网络/接口，105

/etc/密码，107

/等/盐/爪牙，255

/etc/影子，107

/etc/ssh/sshd_config，110

/过程，48

/系统，48

/var/库/dpkg/, 212

/var/www/html/, 114

32 位 CPU，16

64 位 CPU，16

第 2 章

a2enmod, 113

a2ensite, 114

接受，155

帐户

创作, 107

禁用，109

修改, 108

活动，监控，162

将用户添加到组中, 108 addgroup, 109

添加用户，108

管理员密码、72 高级软件包工具、171 助手（Debian 软件包）、163

AllowOverride，Apache 指令，115、116 分析

脆弱性，6

网络应用程序，6

可靠的，255

阿帕奇，113

指令，115

Apache 指令，116

申请评估，291 应用领域

菜单, 5 应用补丁, 227 恰到好处, 124

亚太经合组织，171

配置，195

标题显示，185

初始配置，81

接口, 190

包裹搜索，185

钉住, 196

偏好, 196

合适，176

易于构建，226

apt 升级，179

apt 全面升级, 179

适当的安装，177

适当清除，180

适当删除，180

适当的搜索，186

适当的表演, 186

适当的来源，223

适当的更新，176

适当的升级，179

apt缓存，185

apt-cache dumpavail，187

apt-cache pkgnames，187

apt-cache 策略，187

apt-cache 搜索，186

apt-cache 显示，186

apt光盘，172

易得，176

apt-get dist-upgrade，179

apt-get 安装，177

apt-get清除，181

apt-get 删除，180

apt-get 更新，176

apt-get 升级，179

易键，203

apt-mark 自动，200

apt-mark 手册，200

apt-xapian-索引，186

apt.conf.d/，195

资质, 176, 190

资质升级，179

aptitude 全面升级, 179

能力安装，177

能力标记，200

能力净化，181

能力删除，180

aptitude 安全升级, 179

资质搜索, 186

能力展示, 186

资质 unmarkauto, 200

能力更新，176

资质为什么，200 架构

多拱支持，200

ARM 安装，94 评定

申请，291

黑匣子，292

正规化，293

脆弱性，284

白盒，292 攻击

客户端，297

数据库，6

拒绝服务，295 内存损坏，295

密码, 6, 296

种类, 294

网络, 296

无线，6

审计、安全、5 认证

包认证，202 AuthName，Apache 指令，116 AuthType，Apache 指令，116 AuthUserFile，Apache 指令，116 自动安装，91 自动安装包，199 雪崩效应，163

轴缓存，186

后台进程，57

回溯，二十一，2

血糖, 57

基本输入输出系统，24

块设备文件，49 引导预置，92

启动屏幕，67 个可启动 USB 密钥，19 个引导加载程序，83 个

开机自检，252

中断，标题字段，209 打破依赖， 189

布鲁斯·施奈尔 150

蛮力攻击， 296

缓冲

溢出， 295

接收缓冲区， 156

错误报告， 129

bugs.kali.org， 133

构建依赖项，安装， 226 构建选项， 229

构建依赖， 226 建设

自定义实时 ISO 映像， 237 一袋， 231

缓存、代理、 82

猫， 56

光盘， 52

cdimage.kali.org， 14, 175

cdrom 预置， 93

认证， 302

改变， 108

链， 154

变更日志文件， 266

更改日志.Debian.gz, 126 字符设备文件， 49 检查安全， 164

校验和， 214

厨师， 255

chfn， 108

chgrp， 58

chmod， 58 选择

的国家， 69

语言的， 68

周， 58

chroot， 239

嘘， 108

客户端攻击， 297

集群，PostgreSQL 集群， 111, 113

命令行， 51

社区， 128 版本比较， 185 汇编

一个内核， 233

合规渗透测试， 288 组件（存储库的）， 173 配置文件， 214

保密文件， 85

配置，debconf 脚本， 214 配置

创建配置包， 263 文件， 214

APT的初始配置， 81 管理， 255

网络DHCP， 71

静态的， 71

的内核， 235

程序配置， 110

冲突， 208

冲突，标题字段， 208 贡献，部分， 173

控制， 206

控制文件， 266

控制总和， 163

控制.tar.gz, 211 复制、ISO 映像、 19 版权， 127

版权文件， 265

国家选择， 69

警察， 53

创建b， 112

创建用户， 112 创建

一个 PostgreSQL 数据库， 112 一个 PostgreSQL 用户， 112

的团体， 109

用户帐户， 107 凭据，默认， 153

跨站点脚本（XSS）， 296 密码设置， 243

核密码， 246 自定义实时 ISO 映像， 237

数据库评估， 6

数据库服务器， 111

dch， 226

dd 22

debconf， 214

debconf-get， 97

debconf-get-选择， 94

debconf 集， 97

电子邮件， 265

DEBFULLNAME， 265

Debian

与 Kali Linux 的关系， 4 Debian 管理员手册， 303 Debian 自由软件指南， 5 Debian GNU/Linux， 2

Debian 政策， 5

debian-archive-keyring， 203

debian-内核手册， 233

Debian/变更日志， 226, 266

Debian/规则， 229, 267

默认密码， 153

默认目标， 117 删除一个组， 109 德尔集团， 109

拒绝服务，295 依赖， 207

取决于，标题字段， 207 桌面环境， 3

在构建实时 ISO 期间的选择， 238 台式机， 263

检测文件系统的变化， 162 设备文件， 49

东风， 60

dh-make， 264

dh_安装， 267

DHCP， 252

字典攻击， 296

指令，阿帕奇， 115，116 DirectoryIndex，Apache 指令， 115 禁用帐户， 109

dnsmasq， 252

文件， 124, 126 下载

来源， 223

数据库， 212

dpkg-buildpackage， 231

dpkg-deb， 232

dpkg-源--提交， 227 驱动器，USB 驱动器， 19

DROP， 155

滴滴用户， 112

编辑， 56

加密持久性， 243 工程

社会工程学， 7 增强，标题字段， 208 环境

环境变量， 54 ExecCGI，Apache 指令， 115

fg， 57 文件

保密， 85

配置文件， 214

文件系统， 49 文件系统

等级制度， 54

过滤规则， 154, 157

找， 56

指纹， 163

防火墙， 153

FollowSymLinks，Apache 指令， 115 法医， 7

模式， 8

评估的正式化， 293 格式化磁盘， 49

向前， 154

获取资源， 223 得到， 108

git克隆， 225

侏儒系统监视器， 162 GNU

密码， 109

格雷普， 56 组

添加用户， 108 更改， 109

创建， 109

删除， 109

组模， 109

堆损坏， 295 Kali Linux 的历史， 2 家， 55

主目录， 55 主机，虚拟主机， 114 htpasswd， 116

HTTPS， 114

ICMP， 156

ID 60, 109

如果向上， 105

冒充， 7

包括，Apache 指令， 115 不兼容 209

索引，Apache 指令， 115 信息， 126

输入， 154

构建依赖项， 226 在 ARM 设备上， 94

包安装， 176, 177

故障排除， 95

无人看管， 91

安装程序预置， 92

整数溢出， 295

互联网控制消息协议， 156 ip6tables， 153, 157

iptables， 153, 157

IRC频道， 128

isc-dhcp-服务器， 252 ISO映像

验证， 16

开机， 24

变种， 16

卡利Linux

文件， 127

元包， 239

与 Debian 的关系， 4 存储库， 173

卡利滚动， 4, 173

核心， 48

汇编， 233

组态， 235

日志， 60

资料来源 234

键

APT的认证密钥， 204 USB密钥， 19

杀， 57

减， 56

libapache-mod-php， 113

Linux中， 48

分配， 2

核心， 2, 8

内核源， 234 实时 ISO 映像， 14

现场建造， 237

钩子， 239

要安装的软件包， 238 装载机

引导程序，83

日志， 155

ls 52

机器，虚拟机， 24 主要，部分， 173

制作 deb-pkg， 236

生成文件， 267

男人， 124 颠覆性技术

配置管理， 255

的服务， 117

手册页 124

手动安装的软件包， 199 面膜

权利面具， 59

化妆舞会， 155

主引导记录， 84 师傅，盐师傅， 255 MATE， 3

MD5， 163

md5sums， 214

内存损坏，295

菜单，Kali Linux 的应用程序菜单， 5 元包， 207, 209

kali-linux-*, 239

Metasploit 释放， 303 奴才，盐奴， 255

镜子， 14, 81, 174

目录， 53

mkfs， 49

包的修改， 222 修改，对， 57

监测， 161

活动， 162

文件， 163

更多， 56

多拱， 200

多视图，Apache 指令， 115 电视 53

使用 systemd-network， 106

网络安装， 252

确保， 153

新组， 58, 109

选项，Apache 指令， 115 输出， 154

溢出，缓冲， 295

覆盖文件系统， 241

业主

组， 57

用户， 57

包

建立， 231

冲突， 208

文件清单， 181

安装， 176, 177

做出改变， 226

元信息， 204, 206

修改， 222

优先事项， 196

清除， 181

移动， 177, 180

搜索， 182, 185

来源， 172

开箱， 177

版本对比， 185

虚拟包， 209

包裹追踪器， 4

包.xz， 171 包装

构建选项， 229

配置包， 263 新的上游版本， 229

包

过滤， 153

IP， 153

PAE（物理地址扩展）， 35 分手了， 242

分

加密， 85

密码， 108

攻击， 296

默认密码， 153

小路， 53

渗透测试， 5 渗透测试课程， 303 权限， 57

坚持， 240

加密， 243

多家门店， 244

pg_createcluster， 113

pg_ctlcluster， 113

pg_dropcluster， 113

pg_hba.conf， 111

pg_lsclusters， 113

pg_renamecluster， 113

pg_upgradecluster， 113

PHP， 113

ping， 156

固定，APT 固定， 196 点，挂载点， 79 剥削后， 7

PostgreSQL， 111

邮局， 211

后期， 211

引导， 154

前期依赖， 207

Pre-Depends，头域， 207 首选项，196

预装， 211

预科， 211

预路由， 154

预置文件， 93

预置 debian 安装程序， 92 优先

包裹优先， 196 程序

组态， 110 提供，标头字段， 209 代理， 82

代理缓存， 82

ps 57

木偶， 255

清除包裹， 181 清除包裹， 181 密码 52

PXE 启动， 252

接收缓冲区， 156 推荐，标题字段， 208 重定向， 155

重定向， 56

重新安装， 189

拒绝， 155

发布.gpg, 203

远程登录， 110 移除一个包裹， 177 移除一个包裹， 180 替代， 210

替换，标题字段， 210 报告错误， 129 报告软件缺陷， 139

报告工具， 7 包的存储库， 269 代表， 269

需要，Apache 指令， 116

要求，最低安装要求， 66

安装程序的救援模式， 84 调整分区大小， 77 检索来源， 223 逆向工程， 6

权利， 57

面具， 59

八进制表示， 59

风险模型， 150

风险评级， 286

猎人， 164

R M， 53

目录， 53

滚动，卡利滚动， 3 根 10

根密码， 72, 153

RTFM， 124

规则文件， 267

盐执行模块， 256 盐配方， 258

盐状态模块， 259 盐州， 258

盐键， 255

盐堆， 255

萨温， 164

扫描线程， 286

施奈尔、布鲁斯、 150 搜索包裹， 185 部分

贡献， 173

主要， 173

非免费， 173

确保， 150

网络服务， 153 保安

政策， 150

服务文件，systemd 服务文件， 117 服务管理， 117

setgid 目录， 58

setgid，对， 58

setuid，对， 58

设置， 24

SG, 109

SHA1， 163

SHA256SUMS， 16

贝壳， 52

缩小分区， 77 信号， 57

签名

包裹签名， 202

SNAT， 155

嗅， 7

社会工程工具， 7 资源

的包裹， 172

Linux内核的， 234 包， 170

恢复， 223 源码包

建立， 231

做出改变， 226

来源清单， 172

来源.xz， 171

欺骗， 7

SQL注入， 296

SSH， 110

ssl, 114

状态模块，盐， 259 粘一点， 58

须藤， 10

建议，标题字段， 208 交换， 79

交换分区， 79

SymLinksIfOwnerMatch，Apache 指令， 115 突触， 190, 194

系统管理， 303

系统服务， 7 系统，文件系统， 49 系统控制， 117

系统化 117

系统网络， 106

系统解决， 107

目标，系统目标， 117 TFTP， 252

tftpd-hpa， 252

威胁模型， 150

TLS， 114

最佳， 162 跟踪

包裹追踪器， 4 传统的渗透测试， 289 训练， 302

绊线， 164

故障排除安装， 95 信任，信任网络， 17

单位，系统单位， 117 开箱

二进制包， 177 升级

升级后处理问题， 187 系统升级， 179

上游版本，包装一个新的， 229 USB密钥， 19

用户

所有者， 57

用户空间， 48

变量，环境， 54 实时 ISO 映像的变体， 238 威迪， 30

版本，比较， 185

活力， 107

贵宾， 107

虚拟主机， 114

VMware， 25 体积

物理体积， 86 漏洞

评估， 284

客户端，297 拒绝服务，295

内存损坏，295

密码， 296

扫描， 286

种类, 294

网络, 296

WantedBy，systemd 指令， 118 想要，systemd 指令， 118 网络访问限制， 116

网络应用分析， 6 网络攻击， 296

网络认证， 115 信任之网， 17

网络服务器， 113

Win32 磁盘映像程序， 19 无线攻击， 6

工作站免费在线托管

菜单

OnWorks 的顶级操作系统云计算：