本书基于目前最为流行的Kali Linux系统，全面介绍了渗透测试的最基础、最核心的技术。学习完本书，读者可以具备渗透测试的基本能力。
本书共7章，第1章介绍Kali Linux渗透测试环境的准备，包括渗透测试的定义分类、Kali Linux的下载和安装、实验靶机的准备。第2章介绍Kali Linux基本工具的使用，包括NetCat的使用、Wireshark的使用、TcpDump的使用。第3章介绍Kali Linux信息收集，包括主机发现、端口扫描、服务扫描和操作系统的识别。第4章介绍Kali Linux漏洞扫描工具Nessus的安装、配置和使用。第5章介绍Kali Linux漏洞利用，包括MSF架构、多种渗透攻击的实例以及Meterpreter的使用等。第6、7章介绍了Kali Linux权限提升的方法和密码破解的方法。
本书内容丰富，图文并茂，深入浅出，适合应用型本科、高职高专计算机专业作为教材使用，也可作为Kali Linux渗透测试爱好者的参考用书。
为了方便教学，本书配有电子课件等教学资源。凡选用本书作为教材的教师均可登录机械工业出版社教育服务网（www.cmpedu.com）下载。

前言
第1章 Kali Linux渗透测试环境的准备
1.1 什么是渗透测试
1.1.1 渗透测试定义
1.1.2 为什么要进行渗透测试
1.1.3 渗透测试分类
1.2 什么是Kali Linux
1.3 安装Kali Linux虚拟机
1.3.1 Kali Linux下载
1.3.2 VMware设置
1.3.3 Kali Linux的安装
1.3.4 Kali Linux网络配置
1.4 Kali Linux工具分类
1.5 靶机的准备
习题
第2章 Kali Linux基本工具的使用
2.1 NetCat
2.1.1 NetCat的参数
2.1.2 NetCat的使用
2.1.3 Ncat的使用
2.2 Wireshark的使用
2.2.1 Wireshark的基本功能
2.2.2 Wireshark分析数据包
2.2.3 Wireshark密码嗅探
2.2.4 Wireshark捕获NetCat和Ncat数据包
2.3 TcpDump的使用
2.3.1 TcpDump的基本参数
2.3.2 TcpDump的表达式介绍
2.3.3 TcpDump的基本功能
2.3.4 TcpDump的过滤功能
习题
第3章 Kali Linux信息收集
3.1 主机探测-二层发现
3.1.1 二层发现-arping
3.1.2 二层发现-nmap
3.1.3 二层发现-netdiscover
3.1.4 二层发现-scapy编程
3.2 主机探测-三层发现
3.2.1 三层发现-ping
3.2.2 三层发现-traceroute
3.2.3 三层发现-ping
3.3 主机探测-四层发现
3.3.1 四层发现-TCP
3.3.2 四层发现-UDP
3.3.3 四层发现-nmap
3.3.4 四层发现-hping
3.4 UDP端口扫描
3.4.1 UDP端口扫描-scapy
3.4.2 UDP端口扫描-nmap
3.5 TCP隐蔽端口扫描
3.5.1 scapy进行TCP隐蔽端口扫描
3.5.2 nmap进行TCP隐蔽端口扫描
3.5.3 hping3进行TCP隐蔽端口扫描
3.6 TCP全连接端口扫描
3.6.1 nmap进行TCP全连接端口扫描
3.6.2 dmitry进行TCP全连接端口扫描
3.6.3 nc进行TCP全连接端口扫描
3.7 服务扫描-banner
3.7.1 nc命令获取服务的banner信息
3.7.2 dmitry命令获取服务的banner信息
3.7.3 nmap命令获取服务的banner信息
3.7.4 amap命令获取服务的banner信息
3.8 操作系统识别
3.8.1 scapy命令手动识别操作系统
3.8.2 nmap命令识别操作系统
3.8.3 xprobe2命令识别操作系统
3.8.4 p0f命令识别操作系统
习题
第4章 Kali Linux漏洞扫描
4.1 漏洞基本概念
4.1.1 CVSS
4.1.2 CVE
4.1.3 漏洞分类
4.1.4 常见安全漏洞
4.2 安装和配置Nessus
4.2.1 Nessus的下载
4.2.2 Nessus的安装
4.2.3 Nessus的更新
4.3 Nessus扫描Linux系统漏洞
4.3.1 Nessus扫描Linux系统的策略配置
4.3.2 Nessus扫描Linux系统的任务配置
4.4 Nessus扫描Windows系统漏洞
4.4.1 Nessus扫描Windows系统的策略配置
4.4.2 Nessus扫描Windows系统的任务配置
习题
第5章 Kali Linux漏洞利用
5.1 MSF
5.1.1 MSF的启动
5.1.2 MSF的架构
5.1.3 MSF基本控制台命令
5.2 exploit
5.2.1 active exploit攻击示例——psexec
5.2.2 passive exploit攻击示例——ms07
5.3 payload
5.3.1 什么是payload
5.3.2 生成payload实施攻击
5.4 渗透攻击实例
5.4.1 ms08_067漏洞利用
5.4.2 渗透攻击MySQL数据库服务
5.4.3 auxiliary-VNC密码破解
5.4.4 auxiliary-RDP远程桌面漏洞(ms12_020)
5.5 Meterpreter
5.5.1 Meterpreter基本命令
5.5.2 Meterpreter其他命令
习题
第6章 Kali Linux权限提升
6.1 本地提权
6.2 使用getsystem提权
6.3 假冒令牌提权
6.4 社会工程学工具包
6.5 传递攻击载荷给被攻击者
习题
第7章 Kali Linux密码破解
7.1 在线密码破解
7.1.1 hydra破解mysql密码
7.1.2 hydra破解postgres密码
7.1.3 hydra破解ftp密码
7.1.4 hydra破解ssh密码
7.2 制作密码字典
7.3 使用中间人攻击进行密码嗅探
7.4 Hash密码破解
习题
参考文献