Linux黑客渗透测试揭秘

《Linux黑客渗透测试揭秘》主要介绍了在Linux系统中进行渗透测试和网络安全审计的多款软件和操作方法，涉及的软件有Nessus、OpenVAS、Nmap、WireShark等。另外还介绍了如何使用Python编写与网络安全有关的程序。《Linux黑客渗透测试揭秘》可供计算机安全人员和对计算机安全感兴趣的读者阅读。

前言
第1章 Nessus网络安全审计1
11 Nessus安装1
12 Windows主机扫描4
13 Linux主机扫描8
14 网络扫描11
15 Web应用扫描12
16 Nessus设置14
第2章 OpenVAS网络安全审计17
21 OpenVAS安装17
22 发起网络扫描18
第3章 Nmap网络安全审计23
31 Nmap安装23
32 Nmap主机发现28
321 一次简单的扫描28
322 Ping扫描技术29
323 无Ping扫描技术30
324 TCP SYN Ping扫描技术31
325 ICMP Ping扫描技术32
326 TCP ACK Ping扫描技术33
327 UDP Ping扫描技术34
328 ARP Ping扫描技术36
33 端口扫描36
331 时序选项37
332 端口扫描选项38
333 TCP SYN扫描技术41
334 TCP ACK扫描技术42
335 UDP扫描技术42
336 TCP Null、FIN、Xmas扫描技术43
34 指纹识别44
341 服务版本探测44
342 OS指纹识别46
343 全面扫描49
35 防火墙逃逸检测51
351 报文分段52
352 指定优选传输单元53
353 隐蔽扫描54
354 源地址欺骗55
355 源端口欺骗56
356 MAC地址欺骗57
357 附加随机数据58
36 NSE脚本59
361 信息搜集59
362 漏洞扫描61
363 渗透测试63
第4章 Wireshark流量分析67
41 Wireshark安装67
42 Wireshark设置69
43 Wireshark捕获过滤器74
44 Wireshark搜索84
45 Wireshark显示过滤器87
第5章 Burp Suite网络安全审计及渗透测试91
51 Burp Suite简介91
52 Burp Suite环境配置91
53 Burp Suite密码安全审计99
54 Burp Suite重放攻击105
55 Burp Suite比对110
56 Burp Suite爬虫112
57 Burp Suite安全审计114
58 Burp Suite随机分析118
59 Burp Suite 编码解码122
510 Burp Suite第三方模块123
第6章 Metasploit Framework渗透测试124
61 Metasploit安装124
62 MS08-067漏洞复现125
63 vsftpd漏洞复现133
64 CVE-2017-0199漏洞复现136
65 CVE-2017-8464漏洞复现139
66 CVE-2017-7494漏洞复现142
67 维持访问143
68 后渗透应用145
69 FTP密码安全审计150
610 SSH密码安全审计153
第7章 使用BeEF测试Xss漏洞156
71 获取Cookie161
72 获取表单信息162
73 重定向攻击163
74 端口扫描164
75 配合Metasploit发起攻击165
第8章 使用sqlmap测试SQL注入漏洞168
81 Access数据库注入168
82 MySQL数据库注入174
83 伪静态注入方式181
84 Cookie注入186
85 POST类型注入191
86 防火墙逃逸195
87 命令执行及维持访问198
第9章 使用Ettercap进行内网安全审计203
91 ARP欺骗210
92 获取HTTP报文211
93 获取HTTPS报文213
94 DNS欺骗215
95 使用Ettercap脚本217
第10章 使用Python编写程序221
101 编写程序的必要性221
102 编写MD5破解程序222
103 Web密码安全审计工具224
104 ChallengeCollapsar压力测试226
105 维持访问之TCP反向连接228