Kali Linux面向专业的渗透测试和安全审计，集成了大量精心挑选的安全检测工具。本书在Kali Linux平台上从攻击者的角度来审视网络框架，详细介绍攻击者“杀链”采取的具体步骤。

维杰·库马尔·维卢著的这本《Kali Linux高级渗透测试（原书第2版）》旨在帮助你开发自己的方法和方式来进行有效渗透测试，深入理解黑客怎样攻击数据系统，进而了解怎样在漏洞被利用之前弥补漏洞。如果你是一名专业的安全工程师、渗透测试员，或者是对复杂的数据环境的安全感兴趣的人，那么这本书是为你准备的。

Kali Linux是迄今为止，国际知名度很高且各方评价都很好的计算机安全检测系统。它集成了大量精心挑选的渗透测试和安全审计工具。维杰·库马尔·维卢著的这本《Kali Linux高级渗透测试（原书第2版）》全面、系统且深入地介绍了Kali Linux在渗透测试中的高级应用，堪称渗透测试方面的经典之作。

本书共14章。第1章简要介绍基于目标的渗透测试方法，以及Kali Linu×的基础知识及其支持渗透测试的最优配置；第2章介绍如何利用公共可用资源搜集目标信息，并给出简化侦察和信息管理的工具；第3章介绍主动侦察和漏洞扫描相关技术；第4章重点介绍多个漏洞评估工具和技术；第5章从物理攻击和社会工程学出发探讨攻击的路线；第6章分析如何入侵无线网络；第7章讨论通过网站或基于Web应用的攻击；第8章从安全的角度介绍最常用的远程访问技术，说明可利用的弱点在哪里，以及如何在渗透测试中验证系统的安全性；第9章介绍如何攻击客户端应用程序；第10章演示最常见的安全控制，并演示如何使用Kali工具集的工具；第11章演示攻击者发现和利用系统漏洞的方法；第12章重点讨论直接的后利用活动和横向扩展；第13章讨论攻击者怎样逐步提高自己的权限，实现他们攻击系统的目标；第14章重点讨论现代攻击者如何使数据转移到攻击者的本地位置，以及隐藏攻击的证据。

推荐序

作者简介

审校者简介

译者简介

前言

第1章 基于目标的渗透测试

 1.1 安全测试的概念

 1.2 经典漏洞扫描、渗透测试和红队练习的失败

 1.3 测试方法

 1.4 Kali Linux介绍——历史和目的

 1.5 安装和更新Kali Linux

 1.6 在便携式设备中使用Kali Linux

 1.7 将Kali安装到虚拟机中

 1.8 将Kali安装到Docker设备

 1.9 将Kali安装到云——创建一个AWS实例

 1.10 组织Kali Linux

1.10.1 配置和自定义Kali Linux

1.10.2 建立验证实验室

 1.11 小结

第2章 开源情报和被动侦察

 2.1 侦察的基本原则

2.1.1 开源情报

2.1.2 进攻型OSINT

2.1.3 Maltego

2.1.4 CaseFile

2.1.5 Google缓存

2.1.6 抓取

2.1.7 收集姓名和电子邮件地址

2.1.8 获得用户信息

2.1.9 Shodan和censys.io

 2.2 Google黑客数据库

2.2.1 使用dork脚本来查询Google

2.2.2 DataDump网站

2.2.3 使用脚本自动收集OSINT数据

2.2.4 防守型OSINT

2.2.5 分析用户密码列表

 2.3 创建自定义单词列表来破解密码

……

第3章 外网和内网的主动侦察

第4章 漏洞评估

第5章 物理安全和社会工程学

第6章 无线攻击

第7章 基于Web应用的侦察与利用

第8章 攻击远程访问

第9章 客户端攻击技术详解

第10章 绕过安全控制

第11章 漏洞利用

第12章 行动的目的

第13章 特权升级

第14章 命令和控制