Kali Linux网络扫描教程(内部资料)
Kali Linux网络扫描教程(内部资料)
试读样张:http://pan.baidu.com/s/1qWuNSYw
前 言
Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。
网络扫描是一门操作性极强的学科。通过实施网络扫描,用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示:
(1)发现目标主机
(2)端口扫描
(3)指纹信息扫描
(4)漏洞扫描
(5)实施渗透攻击
本教程就是按照该流程,使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp Suite等。
1.学习所需的系统和软件
q Kali Linux操作系统
q Scapy:是用Python编写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包。
q ARPing:是一个ARP级别的ping工具,可以用来直接ping MAC地址。
q Nmap:是Linux下的网络扫描和嗅探工具包。
q NetDiscover:用来扫描局域网内MAC地址对应的IP地址。
q Metasploit:是一款开源的安全漏洞检测工具。该工具主要的功能,就是有大量的辅助模块可以用于各种扫描并进行信息收集。
q ICMP ping:使用Ping命令,可以检查网络的连通性和活动状态。
q Fping:可以用来法送ICMP Echo request包到一个单独的目标地址,来判断该主机是否活动。
q Hping3:是一个命令行下使用的TCP/IP数据包组装/分析工具。
q Dmitry:可以用来实现对一个目标系统进行TCP扫描。
q Netcat:是一个网络套接字连接和管理工具。
q Nmap NSE:可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。
q Amap:是一个应用程序映射工具,可以用来通过远程端口读取正在运行的网络服务的标志。
q xProbe2:是一款远程主机操作系统探查工具。
q p0f:是一款用于识别远程操作系统的工具。
q onesixtyone:是一个简单的SNMP分析工具。使用该工具,可以请求指定地址的系统描述值。
q snmpwalk:可以收集使用SNMP社区字符串设备的大量信息。
q Nessus:是一个最强大并广泛使用的漏洞扫描工具,可以自动扫描所有识别出服务的各种漏洞。
q SSLScan:该工具可以用来评估远程Web服务器上SSL/TLS的支持。
q SSLyze:是一款使用Python实现的SSL扫描工具,它可以扫描出SSL中一些经典的配置错误。
q Burp Suite:是用于攻击Web应用程序的集成平台。
q sqlmap:是一个开放源码的渗透测试工具。它可以自动探测和利用SQL注入漏洞,来接管数据库服务器。
Kali Linux网络扫描教程(内部资料)相关推荐
- kali linux 网络架构,Kali Linux网络扫描教程大学霸内部资料
Kali Linux网络扫描教程大学霸内部资料 Kali Linux网络扫描教程大学霸内部资料 黑白教程:95元 彩色教程:118元 介绍:渗透测试是一门操作性极强的学科.掌握该技能的最佳方式就是大量 ...
- Kali Linux 网络扫描秘籍 翻译完成!
Kali Linux 网络扫描秘籍 翻译完成! 原书:Kali Linux Network Scanning Cookbook 译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 ...
- kali linux网络扫描~网络扫描
网络扫描理论 理论知识 1.通过对一个网络中的主机实施扫描,即可发现该网络中活动的主机,当扫描到网络中活动的主机后,即可探测该活动主机中开放的所有端口 2.在TCP/IP协议中,最常用的协议是TCP和 ...
- kali linux网络扫描~无线网络扫描
理论知识 无线网络是一种特殊的局域网,也就是人们常说的Wi-Fi网络,由于它采用无线方式传输数据,所以采用方式也不同 无线网络是采用无线通信技术实现的网络 无线网络既包括允许用户建立远距离无线连接的全 ...
- kali linux网络扫描~网络扫描基础技术
理论知识 ICMP是TCP/IP协议簇的一个子协议,用于在IP主机.路由器之间传递控制消息,控制消息是指网络通不通.主机是否可达.路由是否可用等网络本身的消息 标准ICMP扫描就是简单的通过向目标主机 ...
- kali linux网络扫描~目标识别及常见服务扫描策略
理论知识 标志信息是指一些主机或服务响应的欢迎信息或版本信息 SNMP(简单网络管理协议)是由一组网络管理的标准组成,包含一个应用层协议和一组资源对象 SNMP能够支持网络管理系统,用以检测连接到网络 ...
- Kali Linux 网络扫描秘籍 第二章 探索扫描(二)
第二章 探索扫描(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 2.7 使用 Scapy 发现第三层 Scapy 是一种工具,允许用户制作并向网络中注入 ...
- Kali Linux 网络扫描秘籍 第二章 探索扫描(一)
第二章 探索扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 2.1 使用 Scapy 探索第二层 Scapy 是一个强大的交互工具,可用于捕获,分析 ...
- Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
第六章 拒绝服务(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 6.6 NTP 放大 DoS 攻击 NTP 放大 DoS 攻击利用响应远程 monlis ...
最新文章
- tushare 金融数据获取(R语言版)
- DEV柱状图----傻瓜版
- Hibernate中常见的异常
- Android Studio之导入别人的module后config.gradle配置文件没有生效
- php ftp a站到b站,phpcmsv9在做推送中将a站文章内容完美的推送b站点下
- 基于容器实现高并发网站
- C++中sizeof和strlen
- rocketmq mysql_聊聊rocketmq-mysql的BinlogPositionManager
- git源代码控制客户端基本配置
- Nodejs 离线文档下载
- flutter环境配置详解及开发第一个项目
- 谷歌浏览器扩展程序XDM_如何下载和安装扩展程序?
- linux小白家教学一
- Linux检测ip变动
- 一个实验了解什么是ISIS
- 网络工程师学习笔记——RIP路由汇总实验配置精讲
- 程序员趣味儿逻辑测题-2(附答案)这次的题稍难,快来挑战吧!
- 程序人生 - 刚出道的黑客搞瘫美国输油管道
- 图钉能按到墙上吗_请问图钉能钉在水泥墙上吗
- python爬虫真假网址,python爬取福利网站图片完整代码,懂得人都懂
热门文章
- Oracle11g新特性导致空表不能导出问题
- 讨论:写程序到底需不需要懂数学?
- 动态规划 4、基础背包问题总结(多重背包与多重背包的转化)
- android的 selector 背景选择器和 shape 详解(转)
- html javascript 引号
- .net操纵xml文件类(c#)
- js获取url地址栏参数的方法,解决中文乱码问题,能支持中文参数
- 【svn】svn报错:“Previous operation has not finished; run ‘cleanup‘ if it was interrupted“ 的解决方法
- Ubuntu 14.04 安装 CUDA 问题及解决
- Python3开发过程常见的异常(最近更新:2019-04-26)