本文目录一览:
- 1、《KaliLinux高级渗透测试》epub下载在线阅读,求百度网盘云资源
- 2、kali linux 怎么查看某个软件版本
- 3、《KaliLinux高级渗透测试》epub下载在线阅读全文,求百度网盘云资源
- 4、kali-linux 基于什么版本
- 5、Kali Linux安装后该怎么设置
- 6、网络安全干货知识分享 - Kali Linux渗透测试 106 离线密码破解
《KaliLinux高级渗透测试》epub下载在线阅读,求百度网盘云资源
《Kali Linux高级渗透测试》((加)罗伯特W. 贝格斯(Robert W. Beggs))电子书网盘下载免费在线阅读
资源链接:
链接:
提取码:h1dy
书名:Kali Linux高级渗透测试
作者:(加)罗伯特W. 贝格斯(Robert W. Beggs)
译者:蒋溢
豆瓣评分:7.4
出版社:机械工业出版社
出版年份:2016-5
页数:223
内容简介:Kali Linux向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。
本书在Kali Linux平台上从攻击者的角度来审视网络框架,详细介绍攻击者”杀链”采取的具体步骤。
本书旨在帮助你开发自己的方法和方式来进行有效渗透测试,深入理解黑客怎样攻击数据系统,进而了解怎样在漏洞被利用之前弥补漏洞。如果你是—名专业的安全工程师、渗透测试员,或者是对复杂的数据环境的安全感兴趣的人,那么这本书是为你准备的。
通过阅读本书,你将学到:
采用真正黑客所有效使用的方法来确保最有效的网络渗透测试
Kali Linux渗透测试的最优配置
使用隐形技术来逃避被测试网络的检检测
识别网络中的隐形攻击
使用有线和无线网络以及Web服务来利用网络和数据系统
从目标系统识别和下载有价值的数据
保持访问被入侵系统
利用社会工程学入侵网络的最弱部分——终端用户
作者简介:罗伯特W.贝格斯(Robert W. Beggs)是Digitial Defence公司的创始人和首席执行官,该公司专门从事信息安全事件的预防和处理。他拥有超过15年的安全业务技术管理经验,涉及有线和无线网络的渗透测试、事件响应、数据取证等内容。
罗伯特是一个资深的信息安全传播者,并且是多伦多地区安全大会(Toronto Area Security Klatch,TASK)的联合创始人之一,在北美多伦多地区安全大会是众所周知的、最大的独立–供应商安全用户群。他是部门安全会议(SecTor Security Conference)咨询委员会的成员,以及其他几个安全学术委员会的成员。他是一个热心的安全培训教师,他在加拿大几所大学教授研究生、本科生和继续教育学生的信息安全课程。
罗伯特拥有女王大学的计算机科学与技术MBA学位,同时是一个认证信息系统安全专家。
kali linux 怎么查看某个软件版本
专门针对Kali用户
Kali Linux是来自Debian的一个特殊版本,Kali Linux同样存在Debian Linux的许多问题。这部分为读者介绍如何解决那些问题。它们并不是Kali Linux特有的问题,你可以不用理它们;不过我看到错误,强迫症就会发作,非解决错误不可。
实用工具和软件
这部分汇集了我觉得有用的一批实用工具和软件。这些是大多数其他Linux发行版里面也有的日常软件,或者至少我认为它们应作为默认安装系统的一部分而出现。
改进和辅助功能
Kali Linux天生具有启动速度快、占用资源少的特点。但如果你有一些CPU和GPU能力可用,不妨试着让Kali Linix的外观更靓丽一些。
专门针对Kali用户
1. 解决有线网络的"设备无法托管"错误
如果你希望NetworkManager(网络管理器)处理在/etc/network/interfaces中启用的接口,只要在/etc/NetworkManager/NetworkManager.conf中设置managed=true。所以,该文件看起来就像:
[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=true
请阅读全文:《Debian或Kali Linux中解决有线网络接口的"设备无法托管"错误》。
2. 修复默认的软件库
最简单的办法就是,编辑/etc/apt/sources.list,去掉每一行或在开头用#注释每一行,并添加下面这几行:
leafpad /etc/apt/sources.list
用下面几行,注释或去掉现有的配置:
## Regular repositories
deb kali main non-free contrib
deb kali/updates main contrib non-free
## Source repositories
deb-src kali main non-free contrib
deb-src kali/updates main contrib non-free
保存并关闭文件。想了解相关细节和介绍,请参阅《添加官方的Kali Linux软件库》一文。
3. 更新、升级和发行版升级
对你安装的Kali进行清洁、更新、升级和发行版升级等处理。
apt-get clean apt-get update apt-get upgrade -y apt-get dist-upgrade -y
4. 解决PulseAudio警告问题
我的Kali经常弹出这个警告信息:
[warn] PulseAudio configured for per-user sessions ... (warning).
Debian变种版本也会在启动过程中弹出类似的警告信息。为了解决这个问题,键入下面这个命令:
leafpad /etc/default/pulseaudio
找到这一行:
PULSEAUDIO_SYSTEM_START=0
把0换成1:
PULSEAUDIO_SYSTEM_START=1
其中,0表示系统模式下不启动PulseAudio,1表示系统模式下启动PulseAudio。
reboot
想了解相关细节和介绍,请参阅《解决Kali Linux中的PulseAudio configured for per-user sessions ...(warning)》一文。
5. 确保启动时发出声音
遵照下列步骤,即可解决Kali Linux中启动时没有声音的问题。
apt-get install alsa-utils -y
在GNOME桌面(默认是Kali桌面)中:
鼠标右击小小的音量图标,选择Sound Preferences(声音首选项)。
此外,你还可以依次进入到Applications(应用程序) System Tools(系统工具) Preferences(首选项) System Settings(系统设置) Sound(声音),即可调出同样的选项。
将Output volume(输出音量)滑块切换到ON(打开),类似下面的屏幕截图。这就是你要做的。关闭Sound(声音)窗口。
想了解相关细节和介绍,请参阅《解决Kali Linux中启动时没有声音这个问题》一文。
实用工具和软件
6. 安装Java
进入到下面这个链接,下载jdk7。截至本文截稿时,jdk版本是jdk-7u45-linux-x64。注意:我使用的是x64,即64位版本。32位版本用户应选择相应的版本。这其实不难!
下面是我使用的方法。截至本文截稿时,可用版本是jdk-7u45-linux-x64.tar.gz。下载该文件,并保存在/root目录中。
tar -xzvf /root/jdk-7u45-linux-x64.tar.gz
mv jdk1.7.0_45 /opt
cd /opt/jdk1.7.0_45
这一步将已下载的Java版本登记为替代版本,将其改成作为默认版本来使用:
update-alternatives --install /usr/bin/java java /opt/jdk1.7.0_45/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk1.7.0_45/bin/javac 1
update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.s
/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so 1
update-alternatives --set java /opt/jdk1.7.0_45/bin/java
update-alternatives --set javac /opt/jdk1.7.0_45/bin/javac
update-alternatives --set mozilla-javaplugin.so /opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so
参阅《在Kali Linux中安装Java JDK》一文,即可详细了解逐步操作和测试选项。
7. 安装Flash
这件事情相当简单、容易,对大多数人来说应该没有问题:在终端中,键入这个命令:
apt-get install flashplugin-nonfree
然后键入:
update-flashplugin-nonfree - -install
就是这样。你的flash现在应该能够正常工作了。
参阅《在Kali Linux中安装Flash》一文,以便了解逐步操作和测试选项。如果有些人使用上述方法安装失败,该文还给出了Flash手动安装步骤。
8. 安装File Roller(归档管理器)
Kali Linux缺少一个真正的GUI归档管理器。使用下面这个命令来安装归档管理器(File Roller):
apt-get install unrar unace rar unrar p7zip zip unzip p7zip-full p7zip-rar file-roller -y
现在你可以在Applications(应用程序) Accessories(附件) Archive Manager(归档管理器)中找到归档管理器。
9. 添加标准用户
默认情况下,Kali Linux只有root用户。虽然大多数应用程序需要root访问权,但添加第二个用户总归是个好主意。打开终端,键入下面这个命令,即可创建新用户(把user1换成你想要的用户名称)。
useradd -m user1
(注意:-m意味着创建通常是/home/username的主目录)
现在为该用户设置密码:
passwd user1
将所需密码输入两次。添加用户到sudo群组(允许用户进行安装软件、允许打印、使用特权模式等操作)。
usermod -a -G sudo user1
(注意:-a意味着附加或添加,-G意味着指定一个群组/多个群组)。将之前创建的用户的默认外壳改成bash:
《KaliLinux高级渗透测试》epub下载在线阅读全文,求百度网盘云资源
《Kali Linux高级渗透测试》((加)罗伯特W. 贝格斯(Robert W. Beggs))电子书网盘下载免费在线阅读
链接:
提取码: kmjb
书名:Kali Linux高级渗透测试
作者:(加)罗伯特W. 贝格斯(Robert W. Beggs)
译者:蒋溢
豆瓣评分:7.4
出版社:机械工业出版社
出版年份:2016-5
页数:223
内容简介:
Kali Linux向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。
本书在Kali Linux平台上从攻击者的角度来审视网络框架,详细介绍攻击者”杀链”采取的具体步骤。
本书旨在帮助你开发自己的方法和方式来进行有效渗透测试,深入理解黑客怎样攻击数据系统,进而了解怎样在漏洞被利用之前弥补漏洞。如果你是—名专业的安全工程师、渗透测试员,或者是对复杂的数据环境的安全感兴趣的人,那么这本书是为你准备的。
作者简介:
罗伯特W.贝格斯(Robert W. Beggs)是Digitial Defence公司的创始人和首席执行官,该公司专门从事信息安全事件的预防和处理。他拥有超过15年的安全业务技术管理经验,涉及有线和无线网络的渗透测试、事件响应、数据取证等内容。
kali-linux 基于什么版本
Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。并且设计成单用户登录,root权限,默认禁用网络服务。
了解更多开源相关,去LUPA社区看看吧
Kali Linux安装后该怎么设置
Kali Linux是基于Debian的Linux发行版,是一款新的渗透测试系统,那么Kali Linux在安装之后要怎么设置呢?下面小编就给大家介绍下Kali Linux安装后的简单设置。
Kali Linux安装后该怎么设置?
1.更新软件源:
修改sources.list文件:
leafpad /etc/apt/sources.list
然后选择添加以下适合自己较快的源(可自由选择,不一定要全部):
#官方源deb kali main non-free contrib
deb-src kali main non-free contrib
deb kali/updates main contrib non-free
#激进源,新手不推荐使用这个软件源
deb kali-bleeding-edge main
deb-src kali-bleeding-edge main
#中科大kali源
deb kali main non-free contrib
deb-src kali main non-free contrib
deb kali/updates main contrib non-free
#阿里云kali源
deb kali main non-free contrib
deb-src kali main non-free contrib
deb kali/updates main contrib non-free
保存之后运行:
apt-get update #刷新系统
apt-get dist-upgrade #安装更新
2.kali-linux安装中文输入法(以下任意选择一种安装):
apt-get install fcitx-table-wbpy ttf-wqy-microhei ttf-wqy-zenhei #拼音五笔
apt-get install ibus ibus-pinyin #经典的ibus
apt-get install fcitx fcitx-googlepinyin #fcitx拼音
注销,重新登录之后才可以使用。
3.kali-linux安装flash player:
apt-get install flashplugin-nonfree
update-flashplugin-nonfree --install
或者参看:ubuntu下安装flash
又或者单独下载deb安装包:
4.kali-linux安装qq
!!!QQ2012现在无法使用了,可以参照这个kali-linux安装QQ
(1)dpkg --add-architecture i386
apt-get update
apt-get install ia32-libs libnotify-bin ia32-libs-gtk
#如果是32位操作系统,这步可以跳过
(2) 下载这个库文件(alsa-lib):
?shareid=470635uk=1209563959
cd到下载目录
bzip2 -d alsa-lib-1.0.26.tar.bz2 tar -vxf alsa-lib-1.0.26.tar cd alsa-lib-1.0.26/ 。/configure make make install make clean
(3)下载安装wineqq2012:
wget dpkg -i WineQQ2012-20121221-Longene.deb
网络安全干货知识分享 - Kali Linux渗透测试 106 离线密码破解
前言
最近整理了一些 奇安信华为大佬 的课件资料+大厂面试课题,想要的可以私信自取, 无偿赠送 给粉丝朋友~
1. 密码破解简介
1. 思路
目标系统实施了强安全措施
安装了所有补丁
无任何已知漏洞
无应用层漏洞
攻击面最小化
社会 工程学
获取目标系统用户身份
非授权用户不受信,认证用户可以访问守信资源
已知用户账号权限首先,需要提权
不会触发系统报警
2. 身份认证方法
证明你是你声称你是的那个人
你知道什么(账号密码、pin、passphrase)
你有什么(令牌、token、key、证书、密宝、手机)
你是谁(指纹、视网膜、虹膜、掌纹、声纹、面部识别)
以上方法结合使用
基于互联网的身份验证仍以账号密码为主要形式
3. 密码破解方法
人工猜解
垃圾桶工具
被动信息收集
基于字典暴力破解(主流)
键盘空间字符爆破
字典
保存有用户名和密码的文本文件
/usr/share/wordlist
/usr/share/wfuzz/wordlist
/usr/share/seclists
4. 字典
1. 简介
键盘空间字符爆破
全键盘空间字符
部分键盘空间字符(基于规则)
数字、小写字母、大写字符、符号、空格、瑞典字符、高位 ASCII 码
2. crunch 创建密码字典
无重复字符
crunch 1 1 -p 1234567890 | more
1
必须是最后一个参数
最大、最小字符长度失效,但必须存在
与 -s 参数不兼容(-s 指定起始字符串)
crunch 4 4 0123456789 -s 9990
读取文件中每行内容作为基本字符生成字典
crunch 1 1 -q read.txt
1
字典组成规则
crunch 6 6 -t @,%%^^ | more
-t:按位进行生成密码字典
@:小写字母 lalpha
,:大写字母 ualpha
%:数字 numeric
^:符号 symbols
输出文件压缩
root@kali:~# crunch 4 5 -p dog cat bird
1
-z:指定压缩格式
其他压缩格式:gzip、bzip2、lzma
7z压缩比率最大
指定字符集
root@kali:~# crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab
1
随机组合
root@kali:~# crunch 4 5 -p dog cat bird
1
crunch 5 5 abc DEF + !@# -t ,@^%,
在小写字符中使用abc范围,大写字符使用 DEF 范围,数字使用占位符,符号使用!@#
占位符
转义符(空格、符号)
占位符
root@kali:~# crunch 5 5 -t ddd%% -p dog cat bird
1
任何不同于 -p 参数指定的值都是占位符
指定特例
root@kali:~# crunch 5 5 -d 2@ -t @@@%%
1
2@:不超过两个连续相同字符
组合应用
crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w -
crunch 10 10 12345 –stdout | airolib-ng testdb -import passwd -
3. CUPP 按个人信息生成其专属的密码字典
CUPP:Common User Password Profiler
git clone
python cupp.py -i
4. cewl 通过收集网站信息生成字典
cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt
-m:最小单词长度
-d:爬网深度
-e:收集包含email地址信息
-c:每个单词出现次数
支持基本、摘要 身份认证
支持代理
5. 用户密码变型
基于 cewl 的结果进行密码变型
末尾增加数字串
字母大小写变化
字母与符号互相转换
字母与数字互相转换
P@$w0rd
6. 使用 John the Ripper 配置文件实现密码动态变型
2. 在线密码破解
1. hydra
简介
密码破解
Windows 密码破解
Linux 密码破解
其他服务密码破解
图形化界面
xhydra
HTTP表单身份认证
密码破解效率
密码复杂度(字典命中率)
带宽、协议、服务器性能、客户端性能
锁定阈值
单位时间最大登陆请求次数
Hydra 的缺点
稳定性差,程序时常崩溃
速度控制不好,容易触发服务屏蔽或锁死机制
每主机新建进程,每服务新建实例
大量目标破解时性能差
2. pw-inspector
Hydra 小工具 pw-inspector
按长度和字符集筛选字典
pw-inspector -i /usr/share/wordlists/nmap.lst -o p1.lst -l
pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u
pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u -m 3 -M 5
3. medusa
Medusa 的特点
稳定性好
速度控制得当
基于线程
支持模块少于hydra(不支持RDP)
WEB-Form 支持存在缺陷
查看支持的模块
参数
-n:非默认端口
-s:使用SSL连接
-T:并发主机数
medusa -M ftp -q
3. 离线密码破解
1. 简介
身份认证
禁止明文传输密码
每次认证使用HASH算法加密密码传输(HASH算法加密容易、解密困难)
服务器端用户数据库应加盐加密保存
破解思路
嗅探获取密码HASH
利用漏洞登陆服务器并从用户数据库获取密码HASH
识别HASH类型
长度、字符集
利用离线破解工具碰撞密码HASH
优势
离线不会触发密码锁定机制
不会产生大量登陆失败日志引起管理员注意
2. HASH 识别工具
1. hash-identifier
进行 hash 计算
结果:5f4dcc3b5aa765d61d8327deb882cf99
进行 hash 识别
2. hashid
可能识别错误或无法识别
3. HASH 密码获取
1. samdump2
Windows HASH 获取工具
利用漏洞:Pwdump、fgdump、 mimikatz、wce
物理接触:samdump2
将待攻击主机关机
使用 Kali ISO 在线启动此主机
发现此 windows 机器安装有两块硬盘
mount /dev/sda1 /mnt
将硬盘挂载
cd /mnt/Windows/System32/config
切换目录
samdump2 SYSTEM SAM -o sam.hash
导出密码
利用 nc 传输 HASH
HASH 值:31d6cfe0d16ae931b73c59d7e0c089c0
2. syskey 工具进行密码加密
使用 syskey 进行加密(会对 SAM 数据库进行加密)
重启需要输入密码才能进一步登录
使用 kali iso live
获取到 hash 值
hashcat 很难破解
使用 bkhive 破解
使用 Bootkey 利用RC4算法加密 SAM 数据库
Bootkey 保存于 SYSTEM 文件中
bkhive
从 SYSTEM 文件中提取 bootkey
Kali 2.0 抛弃了 bkhive
编译安装 :
在windows的 kali live 模式下,运行
samdump2 SAM key (版本已更新,不再支持此功能)
建议使用 Kali 1.x
1. Hashcat
简介
开源多线程密码破解工具
支持80多种加密算法破解
基于CPU的计算能力破解
六种模式 (-a 0)
0 Straight:字典破解
1 Combination:将字典中密码进行组合(1 2 11 22 12 21)
2 Toggle case:尝试字典中所有密码的大小写字母组合
3 Brute force:指定字符集(或全部字符集)所有组合
4 Permutation:字典中密码的全部字符置换组合(12 21)
5 Table-lookup:程序为字典中所有密码自动生成掩码
命令
hashcat -b
hashcat -m 100 hash.txt pass.lst
hashcat -m 0 hash.txt -a 3 ?l?l?l?l?l?l?l?l?d?d
结果:hashcat.pot
hashcat -m 100 -a 3 hash -i –increment-min 6 –increment-max 8 ?l?l?l?l?l?l?l?l
掩码动态生成字典
使用
生成文件
计算 hash 类型
结果 MD5
查看 MD5 代表的值
进行破解
2. oclhashcat
简介
号称世界上最快、唯一的基于GPGPU的密码破解软件
免费开源、支持多平台、支持分布式、150+hash算法
硬件支持
虚拟机中无法使用
支持 CUDA 技术的Nvidia显卡
支持 OpenCL 技术的AMD显卡
安装相应的驱动
限制
最大密码长度 55 字符
使用Unicode的最大密码长度 27 字符
关于版本
oclHashcat-plus、oclHashcat-lite 已经合并为 oclhashcat
命令
3. RainbowCrack
简介
基于时间记忆权衡技术生成彩虹表
提前计算密码的HASH值,通过比对HASH值破解密码
计算HASH的速度很慢,修改版支持CUDA GPU
彩虹表
密码明文、HASH值、HASH算法、字符集、明文长度范围
KALI 中包含的 RainbowCrack 工具
rtgen:预计算,生成彩虹表,时的阶段
rtsort:对 rtgen 生成的彩虹表行排序
rcrack:查找彩虹表破解密码
以上命令必须顺序使用
rtgen
LanMan、NTLM、MD2、MD4、MD5、SHA1、SHA256、RIPEMD160
rtgen md5 loweralpha 1 5 0 10000 10000 0
计算彩虹表时间可能很长
下载彩虹表
彩虹表排序
/usr/share/rainbowcrack
rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt
密码破解
r crack *.rt -h 5d41402abc4b2a76b9719d911017c592
rcrack *.rt -l hash.txt
4. John
简介
基于 CPU
支持众多服务应用的加密破解
支持某些对称加密算法破解
模式
Wordlist:基于规则的字典破解
Single crack:默认被首先执行,使用Login/GECOS信息尝试破解
Incremental:所有或指定字符集的暴力破解
External:需要在主配配文件中用C语言子集编程
默认破解模式
Single、wordlist、incremental
主配置文件中指定默认wordlist
破解Linux系统账号密码
破解windows密码
Johnny 图形化界面的john
5. ophcrack
简介
基于彩虹表的LM、NTLM密码破解软件
彩虹表: