用Kali Linux破解每一台連網裝置

前言

由於網路的使用越來越廣泛， 網路安全問題也越來越被關注。在此背景

下，Kali Linux 於2013 年發佈。Kali Linux 的前身為網路安全業界知名的BackTrack。Kali Linux 整合了巨量的滲透測試工具，如nmap、Wireshark、John the Ripper 和Airecrack-ng 等。

滲透測試是透過模擬惡意駭客的攻擊方法，來評估電腦網路系統安全的一種評估方法。這個過程包含對系統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的角色來進行的，並且從這個角色有條件主動利用安全性漏洞。

本書選取了Kali Linux 最核心和最基礎的內容進行說明，讓讀者能夠掌握滲透測試的流程，並使用Wireshark 工具，透過分析捕捉的資料封包，詳細介紹攻擊的實現方式。學習完本書後，讀者應該可以具備獨立進行一些基本滲透測試的能力。

✤ 本書特色

1. 以最新為基礎的滲透測試系統Kali Linux

BackTrack 曾是安全領域最知名的測試專用Linux 系統，但是由於其已經停止更新，而全面轉向Kali Linux，所以Kali 將成為安全人士的不二選擇。本書以Kali Linux 來展現滲透測試為基礎的各項內容。

2. 內容難度適當

本書介紹Linux 安全滲透測試的基礎知識及作業系統、網路通訊協定、社交工程工具組等諸多領域，最後還詳細介紹各種滲透測試無線網路。

3. 理論和操作結合說明

本書沒有枯燥的羅列理論，也沒有一味的說明操作，而是將兩者結合起來，讓讀者明白測試所基於的理論，以及從中衍生出的測試攻擊方法。這樣，讀者可以更清楚地掌握書中的內容。

4. 更直觀的說明方式

由於網路通訊協定工作在底層，並且滲透工具將功能封裝，讀者很難看到攻擊的實現方式。為了讓讀者更直觀的了解，本書採用Wireshark 抓取封包和分析的方式，為讀者展示攻擊過程中實現的各個細節。讀者既可以掌握理論，又能避免成為只會使用工具的初級技術工。

5. 提供多種學習和交流的方式

為了方便大家學習和交流，我們提供多種方式供讀者交流。讀者可以在討論區www.wanjuanchina.net 上發帖討論，或透過QQ 群336212690 轉入對應的技術群；或就閱讀中遇到的問題發到book@wanjuanchina.net 或bookservice2008@163.com，以獲得幫助。

✤ 本書內容及系統結構

第1 篇 Linux 安全滲透測試基礎（第1 ∼ 3 章）

主要內容包含：Linux 安全滲透簡介、設定Kali Linux 和進階測試實驗室。透過本篇的學習，讀者可以了解安全滲透測試的概念及所需的工具、在各種裝置上安裝Kali Linux 作業系統、設定目標系統等。

第2 篇 資訊的收集及利用（第4 ∼ 6 章）

主要內容包含：資訊收集、漏洞掃描和漏洞利用等。透過本篇的學習，讀者可以收集大量目標主機的資訊、掃描目標主機存在的漏洞及利用這些漏洞，為後續滲透攻擊做好準備。

第3 篇 各種滲透測試（第7 ∼ 9 章）

主要內容包含：提升使用者許可權、密碼攻擊和無線網路滲透測試等。透過本篇的學習，讀者可以透過提升自己的許可權，實現各種密碼攻擊，如取得目標主機上各種服務的使用者名稱、密碼和無線網路的登入密碼等。

✤ 學習建議

◎掌握基本的網路通訊協定。通常攻擊目標主機，需要了解其存在的漏洞或開放的通訊埠，但是這些通訊埠都對應有一個網路通訊協定，了解對應的網路通訊協定和工作機制，可以更進一步地收集資訊和尋找漏洞。

◎一定要有耐心。滲透測試常常需要花費大量的時間，例如在破解密碼時，如果沒有一個很好的密碼字典，會需要幾個小時、甚至幾天的時間。或要抓取理想的資料封包，常常需要長時間的等待，然後從巨量資料封包中尋找需要的資訊。

✤ 本書適合讀者群

Linux 初學者、想成為安全滲透測試人員、 滲透測試興趣同好、網路系統管理員、專業的安全滲透測試人員、大專院校的學生、社會教育訓練班學員、 需要一本案頭必備手冊的程式設計師。

✤ 本書作者

本書主要由蘭州文理學院電子資訊工程學院的楊波主筆撰寫。其他參與撰寫者為魏星、吳寶生、伍遠明、謝平、頊宇峰、徐楚輝、閆常友、陽麟、楊紀梅、楊松梅、余月、張廣龍、張亮、張曉輝、張雪華、趙海波、趙偉、周成、朱森。

閱讀本書的過程中若有任何疑問，都可以發郵件或在討論區和QQ 群裡提問，最後順祝各位讀者閱讀愉快！

前言

由於網路的使用越來越廣泛， 網路安全問題也越來越被關注。在此背景

下，Kali Linux 於2013 年發佈。Kali Linux 的前身為網路安全業界知名的BackTrack。Kali Linux 整合了巨量的滲透測試工具，如nmap、Wireshark、John the Ripper 和Airecrack-ng 等。

滲透測試是透過模擬惡意駭客的攻擊方法，來評估電腦網路系統安全的一種評估方法。這個過程包含對系統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的角色來進行的，並且從這個角色有條件主動利用安全性漏洞。

本書選取了Kali Linux 最核心和最基礎的內...

前言
第1 篇 Linux 安全滲透測試基礎
Chapter 01 Application 物件實用操作技巧Linux 安全滲透簡介
1.1 什麼是安全滲透
1.2 安全滲透所需的工具
1.3 Kali Linux 簡介
1.4 安裝Kali Linux
1.5 Kali 更新與升級
1.6 基本設定
Chapter 02 設定Kali Linux
2.1 準備核心標頭檔
2.2 安裝並設定NVIDIA 顯示卡驅動
2.3 應用更新和設定額外安全工具
2.4 設定ProxyChains
2.5 目錄加密
Chapter 03 進階測試實驗室
3.1 使用VMware Workstation
3.2 攻擊WordPress 和其他應用程式
第2 篇 資訊的收集及利用
Chapter 04 資訊收集
4.1 列舉服務
4.2 測試網路範圍
4.3 識別活躍的主機
4.4 檢視開啟的通訊埠
4.5 系統指紋識別
4.6 服務的指紋識別
4.7 其他資訊收集方法
4.8 使用Maltego 收集資訊
4.9 繪製網路結構圖
Chapter 05 漏洞掃描
5.1 使用Nessus
5.2 使用OpenVAS
Chapter 06 漏洞利用
6.1 Metasploitable 作業系統
6.2 Metasploit 基礎
6.3 控制Meterpreter
6.4 滲透攻擊應用
6.5 免殺Payload 產生工具Veil
第3 篇 各種滲透測試
Chapter 07 權限提升
7.1 使用假冒權杖
7.2 本機權限提升
7.3 使用社交工程工具組（SET）
7.4 使用SET 實施攻擊7-8 操作清單方塊
Chapter 08 密碼攻擊
8.1 密碼線上破解
8.2 分析密碼
8.3 破解LM Hashes 密碼
8.4 繞過Utilman 登入
8.5 破解純文字密碼工具mimikatz
8.6 破解作業系統使用者密碼
8.7 建立密碼字典
8.8 使用NVIDIA 電腦統一裝置架構（CUDA）
8.9 實體存取攻擊
Chapter 09 無線網路滲透測試
9.1 無線網路偵測工具Kismet
9.2 使用Aircrack-ng 工具破解無線網路
9.3 Gerix Wifi Cracker 破解無線網路
9.4 使用Wifite 破解無線網路
9.5 使用Easy-Creds 工具攻擊無線網路
9.6 在樹莓派上破解無線網路
9.7 攻擊路由器
9.8 Arpspoof 工具

前言
第1 篇 Linux 安全滲透測試基礎
Chapter 01 Application 物件實用操作技巧Linux 安全滲透簡介
1.1 什麼是安全滲透
1.2 安全滲透所需的工具
1.3 Kali Linux 簡介
1.4 安裝Kali Linux
1.5 Kali 更新與升級
1.6 基本設定
Chapter 02 設定Kali Linux
2.1 準備核心標頭檔
2.2 安裝並設定NVIDIA 顯示卡驅動
2.3 應用更新和設定額外安全工具
2.4 設定ProxyChains
2.5 目錄加密
Chapter 03 進階測試實驗室
3.1 使用VMware Workstation
3.2 攻擊WordPress 和其他應用程式
第2 篇 資訊的收集及利用
Chapter 04 ...