描述

开本: 16开纸张: 胶版纸包装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787111632580

产品特色

编辑推荐

从理论、应用和实践三个维度讲解Kali Linux渗透测试的相关知识

通过145个操作实例手把手带领读者从实践中学习Kali Linux渗透测试技术

涵盖环境搭建、信息收集、漏洞扫描与利用、嗅探欺骗、密码攻击、无线渗透……

基于Kali Linux滚动更新（Kali Rolling）版本写作

重点介绍渗透测试三大环节：信息收集、漏洞扫描、漏洞利用

详解渗透测试初学者必须要掌握的内容

涉及上百种主流渗透测试工具和命令的使用

详解渗透测试中每个流程的操作步骤和实施要点

每个知识点都配合实例、输出结果和图示效果进行讲解

提供后续的内容更新服务和完善的工具获取方式

提供QQ群和E-mail互动交流方式，答疑解惑

内容简介

渗透测试是通过模拟黑客攻击的方式来检查和评估网络安全的一种方法。Kali Linux是世界知名的渗透测试专用系统，该系统集成了几千种渗透测试的相关工具。借助Kali Linux，安全人员可以高效率地发现目标网络和主机存在的漏洞，并验证漏洞的危害性，从而评估目标的安全性。

《从实践中学习Kali Linux渗透测试》共分为10章，涵盖的主要内容有渗透测试基础、安装Kali Linux系统、配置Kali Linux系统、配置靶机、信息收集、漏洞利用、嗅探欺骗、密码攻击和无线网络渗透测试等。

《从实践中学习Kali Linux渗透测试》适合渗透测试人员、网络维护人员和信息安全爱好者阅读。《从实践中学习Kali Linux渗透测试》可以帮助读者了解和掌握Kali Linux渗透测试的相关技术，熟悉渗透测试的各个要点和技巧，掌握规范的操作流程，从而提高工作效率。

作者简介

大学霸IT达人信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

目　　录

前言

第1章渗透测试概述 1

1.1 什么是渗透测试 1

1.1.1 黑盒测试 1

1.1.2 白盒测试 1

1.1.3 灰盒测试 2

1.2 渗透测试流程 2

1.3 Kali Linux系统概述 3

1.3.1 为什么使用Kali Linux 3

1.3.2 Kali Linux发展史 4

1.4 法律边界 6

1.4.1 获取合法授权 6

1.4.2 部分操作的危害性 7

第2章安装Kali Linux系统 8

2.1 下载镜像 8

2.1.1 获取镜像 8

2.1.2 校验镜像 13

2.2 虚拟机安装 15

2.2.1 获取VMware软件 15

2.2.2 安装VMware 16

2.2.3 创建Kali Linux虚拟机 19

2.2.4 安装操作系统 22

2.3 实体机安装 33

2.3.1 安装Win32Disk Imager工具 33

2.3.2 制作USB安装盘 36

2.3.3 准备Kali Linux硬盘分区 37

2.3.4 设置第一启动项 40

2.3.5 设置硬盘分区 43

2.3.6 安装GRUB 50

第3章配置Kali Linux 51

3.1 认识Kali Linux 51

3.1.1 命令菜单 51

3.1.2 “文件”工具 56

3.1.3 终端 60

3.1.4 “设置”面板 63

3.2 配置网络 65

3.2.1 配置有线网络 65

3.2.2 配置无线网络 70

3.2.3 配置VPN网络 74

3.3 配置软件源 78

3.3.1 什么是软件源 78

3.3.2 添加软件源 80

3.3.3 更新软件源/系统 81

3.4 安装软件源的软件 84

3.4.1 确认软件包名 85

3.4.2 安装/更新软件 86

3.4.3 移除软件 88

3.4.4 安装虚拟机增强工具 88

3.4.5 使用VMware共享文件夹 89

3.4.6 安装中文输入法 92

3.5 安装第三方软件 92

3.5.1 安装二进制软件 93

3.5.2 安装源码包 93

3.5.3 安装源码共享式 95

3.5.4 安装Windows软件 96

3.6 执行软件 99

3.6.1 普通软件 99

3.6.2 执行脚本 102

3.7 安装驱动 105

3.7.1 查看设备 105

3.7.2 安装必备软件包 110

3.7.3 安装开源显卡驱动 110

3.7.4 安装显卡厂商驱动 113

第4章配置靶机 120

4.1 什么是靶机 120

4.1.1 靶机的作用 120

4.1.2 靶机的分类 120

4.2 使用虚拟机 121

4.2.1 构建靶机 121

4.2.2 克隆虚拟机 122

4.2.3 使用第三方创建的虚拟机 124

第5章信息收集 127

5.1 发现主机 127

5.1.1 确认网络范围 127

5.1.2 扫描主机 130

5.1.3 监听发现主机 132

5.2 域名分析 134

5.2.1 域名基础信息 134

5.2.2 查找子域名 138

5.2.3 发现服务器 140

5.3 扫描端口 143

5.3.1 端口简介 144

5.3.2 实施端口扫描 146

5.4 识别操作系统 148

5.4.1 基于TTL识别 148

5.4.2 使用NMAP识别 150

5.5 识别服务 151

5.5.1 使用Nmap工具 151

5.5.2 使用Amap工具 152

5.6 收集服务信息 153

5.6.1 SMB服务 154

5.6.2 SNMP服务 155

5.7 信息分析和整理 161

5.7.1 配置Maltego 161

5.7.2 使用Maltego工具 168

第6章扫描漏洞 178

6.1 漏洞概述 178

6.1.1 人为的不当配置 178

6.1.2 软件漏洞 179

6.1.3 硬件漏洞 180

6.2 使用Nessus扫描漏洞 180

6.2.1 安装并激活Nessus 180

6.2.2 配置Nessus 186

6.2.3 扫描漏洞 192

6.2.4 分析并导出漏洞扫描报告 194

6.3 使用OpenVAS扫描漏洞 197

6.3.1 安装及初始化OpenVAS服务 197

6.3.2 登录并配置OpenVAS服务 202

6.3.3 扫描漏洞 212

6.3.4 分析并导出漏洞扫描报告 214

6.4 其他发现方式 218

6.4.1 检查Linux配置错误 218

6.4.2 查找漏洞信息 220

第7章漏洞利用 223

7.1 Metasploit概述 223

7.1.1 什么是Metasploit 223

7.1.2 Metasploit界面 225

7.1.3 初始化Metasploit 228

7.1.4 创建工作区 228

7.1.5 导入扫描报告 229

7.2 查询渗透测试模块 230

7.2.1 预分析扫描报告 231

7.2.2 手动查找攻击载荷 232

7.2.3 第三方查找 234

7.3 实施攻击 239

7.3.1 加载攻击载荷 239

7.3.2 配置攻击载荷 241

7.3.3 设置架构 241

7.3.4 设置编码 243

7.4 攻击范例 245

7.4.1 渗透攻击MySQL数据库服务 245

7.4.2 渗透攻击PostgreSQL数据库服务 247

7.4.3 PDF文件攻击 249

7.4.4 利用MS17_010漏洞实施攻击 250

7.5 控制Meterpreter会话 255

7.5.1 关闭杀毒软件 255

7.5.2 获取目标主机的详细信息 256

7.5.3 检查目标是否运行在虚拟机 257

7.5.4 访问文件系统 257

7.5.5 上传/下载文件 258

7.5.6 键盘捕获 259

7.5.7 屏幕截图 259

7.5.8 枚举用户 260

7.5.9 权限提升 261

7.5.10 获取用户密码 261

7.5.11 绑定进程 263

7.5.12 运行程序 265

7.5.13 启用远程桌面 265

7.5.14 持久后门 268

7.5.15 清除踪迹 270

7.5.16 搭建跳板 270

7.6 免杀Payload攻击 271

7.6.1 安装及初始化Veil Evasion工具 271

7.6.2 生成免杀攻击载荷 278

第8章嗅探欺骗 283

8.1 中间人攻击 283

8.1.1 工作原理 283

8.1.2 实施中间人攻击 284

8.2 社会工程学攻击 293

8.2.1 启动社会工程学工具包——SET 293

8.2.2 Web攻击向量 296

8.2.3 PowerShell攻击向量 303

8.3 捕获和监听网络数据 306

8.3.1 通用抓包工具Wireshark 306

8.3.2 捕获图片 308

8.3.3 监听HTTP数据 311

8.3.4 监听HTTPS数据 312

8.3.5 网络数据快速分析 314

第9章密码攻击 320

9.1 创建字典 320

9.1.1 密码信息收集 320

9.1.2 密码策略分析 320

9.1.3 生成字典 326

9.2 破解哈希密码 331

9.2.1 识别哈希加密方式 331

9.2.2 破解LM Hashes密码 332

9.2.3 直接使用哈希密码值 333

9.3 借助Utilman绕过Windows登录 334

9.4 路由器密码破解 339

9.4.1 路由器初始密码 339

9.4.2 使用Medusa工具 339

9.5 破解Linux用户密码 340

第10章无线网络渗透 342

10.1 无线网络概述 342

10.1.1 无线网络组成 342

10.1.2 无线网络工作流程 343

10.2 802.11协议概述 343

10.2.1 什么是802.11协议 343

10.2.2 802.11ac协议 344

10.2.3 2.4GHz频段 344

10.2.4 5GHz频段 345

10.2.5 带宽 346

10.3 无线网络安全保障 347

10.3.1 无密码模式 347

10.3.2 WEP模式 351

10.3.3 WPA/WPA2模式 352

10.3.4 WPS模式 354

10.4 无线网络监听 357

10.4.1 网卡的工作模式 357

10.4.2 支持监听的无线网卡 358

10.4.3 设置监听模式 360

10.4.4 设置5G WiFi网卡的监听模式 360

10.5 扫描无线网络 361

10.5.1 使用Airodump-ng工具 361

10.5.2 使用Kismet工具 363

10.6 无线网络密码攻击与防护 369

10.6.1 破解WEP无线网络密码 369

10.6.2 破解WPA/WPA2无线网络密码 371

10.6.3 防护措施 373

前　　言

渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际，所以被安全机构广泛采用。渗透测试过程中需要使用大量的软件工具。为了方便使用，很多安全专家将这些工具集成到一个操作系统中，从而形成了多个专业的测试系统。在国际上，最知名的渗透测试系统就是Kali Linux。

《从实践中学习Kali Linux渗透测试》基于Kali Linux，详细讲解渗透测试的各项理论和技术。书中首先介绍了渗透测试的准备知识，如渗透测试的概念、Kali Linux系统的安装和配置、靶机环境的准备；然后详细地讲解了渗透测试的各个流程，包括信息收集、漏洞扫描、漏洞利用；最后着重讲解了常用的渗透技术，如嗅探欺骗、密码攻击和无线网络渗透等。

《从实践中学习Kali Linux渗透测试》有何特色

1．内容实用，可操作性强

在实际应用中，渗透测试是一项操作性极强的技术。《从实践中学习Kali Linux渗透测试》秉承这个特点，合理安排内容，从第2章开始就详细讲解了扫描环境的搭建和靶机建立。在后续的内容讲解中，对每个扫描技术都配以操作实例，带领读者动手练习。

2．充分讲透渗透测试的相关流程

渗透测试的基本流程包括三大环节，分别为信息收集、漏洞扫描和漏洞利用。其中，每个环节又包括多个流程。例如，信息收集包括主机发现、域名发现、端口扫描、识别系统与服务、信息分析。《从实践中学习Kali Linux渗透测试》详细讲解了每个环节，帮助读者建立正确的操作顺序，从而避免盲目操作。

3．由浅入深，容易上手

《从实践中学习Kali Linux渗透测试》充分考虑初学者的学习规律，首先从概念讲起，帮助读者明确渗透测试的目的和操作思路，然后详细讲解实验环境的准备，例如需要用到的软件环境、靶机和网络环境等。这些内容可以帮助读者更快上手，从而理解渗透测试的本质。

4．环环相扣，逐步深入

渗透测试是一个理论、应用和实践三者紧密结合的技术。任何一个有效的渗透策略都由对应的理论衍生应用，并结合实际情况而产生。《从实践中学习Kali Linux渗透测试》力求对每个重点内容都按照这个思路进行讲解，帮助读者能够在学习中举一反三。

5．提供完善的技术支持和售后服务

《从实践中学习Kali Linux渗透测试》提供QQ交流群供读者交流和讨论学习中遇到的各种问题。另外，《从实践中学习Kali Linux渗透测试》还提供了服务邮箱。读者在阅读《从实践中学习Kali Linux渗透测试》的过程中若有疑问，可以通过QQ群或邮箱获得帮助。

《从实践中学习Kali Linux渗透测试》内容

第1章渗透测试概述，主要介绍了渗透测试和Kali系统的基础知识，如渗透测试的类型、渗透测试流程、使用Kali Linux的原因、Kali Linux的发展史，以及法律边界问题等。

第2～4章为测试环境的准备，主要介绍了Kali Linux系统的使用和靶机环境的搭建。这3章涵盖的主要内容有Kali Linux镜像获取、虚拟机安装、实体机安装、网络配置、软件源配置、软件安装、驱动安装和靶机构建等。

第5～7章为渗透测试的流程，主要介绍了渗透测试的三大核心环节：信息收集、漏洞扫描和漏洞利用。这3章涵盖的主要内容有发现主机、扫描端口、识别操作系统与服务、收集服务信息、分析信息、漏洞扫描和漏洞利用等。

第8～10章主要介绍了渗透测试中常见的几项技术，如嗅探欺骗、密码攻击和无线网络渗透等。这些技术可以帮助安全人员更好地完成渗透测试任务。

《从实践中学习Kali Linux渗透测试》配套资源获取方式

《从实践中学习Kali Linux渗透测试》涉及的工具和软件需要读者自行下载。下载途径有以下几种：

? 根据图书中对应章节给出的网址自行下载；

? 加入技术讨论QQ群获取；

? 登录华章公司网站，在该网站上搜索到《从实践中学习Kali Linux渗透测试》，然后单击“资料下载”按钮，即可在页面上找到“配书资源”下载链接。

《从实践中学习Kali Linux渗透测试》内容更新文档获取方式

为了让《从实践中学习Kali Linux渗透测试》内容紧跟技术的发展和软件更新，我们会对书中的相关内容进行不定期更新，并发布对应的电子文档。需要的读者可以加入QQ交流群获取，也可以通过华章公司网站上的《从实践中学习Kali Linux渗透测试》配套资源链接进行下载。

《从实践中学习Kali Linux渗透测试》读者对象

? 学习渗透测试的入门人员；

? 渗透测试技术人员；

? 网络安全和维护人员；

? 信息安全技术爱好者；

? 计算机安全技术自学者；

? 高校相关专业的学生；

? 专业培训机构的学员。

《从实践中学习Kali Linux渗透测试》阅读建议

? 由于网络稳定性的原因，下载镜像后，建议读者一定要校验镜像，避免因为文件损坏而导致系统安装失败。

? 学习阶段建议多使用靶机进行练习，避免因为错误操作而影响实际的网络环境。

? 由于安全工具经常会更新，以增补不同的功能，因此在学习的时候，建议定期更新工具，以获取更稳定和更强大的环境。

《从实践中学习Kali Linux渗透测试》作者

《从实践中学习Kali Linux渗透测试》由大学霸IT达人技术团队编写。感谢在《从实践中学习Kali Linux渗透测试》编写和出版过程中给予了作者大量帮助的各位编辑！由于作者水平所限，加之写作时间较为仓促，书中可能还存在一些疏漏和不足之处，敬请各位读者批评指正。

编著者

免费在线读

第1章渗透测试概述

渗透测试是对用户信息安全措施积极评估的过程。它通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。在渗透测试之前，本章将介绍渗透测试的一些相关概念。

1.1 什么是渗透测试

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种安全测试与评估方法。通过实施渗透测试，可以发现一个主机中潜在却未被披露的安全性问题。然后，用户可以根据测试结果对系统中的不足和安全弱点进行加固及改善，从而使用户的系统变得更加安全，减少其风险。当用户实施渗透测试时，可以使用黑盒测试、白盒测试和灰盒测试3种方式。本节将分别介绍这3种测试方法。

1.1.1 黑盒测试

黑盒测试（Black-box Testing）也称为外部测试（External Testing）。采用这种方式时，渗透测试者将从一个远程网络位置来评估目标网络基础设施，并没有任何目标网络内部拓扑等相关信息。他们完全模拟真实网络环境中的外部攻击者，采用流行的攻击技术与工具，有组织、有步骤地对目标组织进行逐步渗透和入侵，揭示目标网络中一些已知或未知的安全漏洞，并评估这些漏洞能否被利用，以获取控制权或者操作业务造成资产损失等。

黑盒测试的缺点是测试较为费时和费力，同时需要渗透测试者具备较高的技术能力。优点在于，这种类型的测试更有利于挖掘出系统潜在的漏洞，以及脆弱环节和薄弱点等。

1.1.2 白盒测试

白盒测试（White-box Testing）也称为内部测试（Internal Testing）。进行白盒测试的渗透测试者可以了解到关于目标环境的所有内部和底层信息。这可以让渗透测试人员以最小的代价发现和验证系统中最严重的漏洞。白盒测试的实施流程与黑盒测试类似，不同之处在于无须进行目标定位和情报收集。渗透测试人员可以通过正常渠道从被测试机构取得各种资料，如网络拓扑、员工资料甚至网站程序的代码片段等，也可以和单位其他员工进行面对面沟通。

白盒测试的缺点是无法有效地测试客户组织的应急响应程序，也无法判断出他们的安全防护计划对特定攻击的检测效率。这种测试的优点是发现和解决安全漏洞所花费的时间和代价要比黑盒测试少很多。

1.1.3 灰盒测试

灰盒测试（Grey-box Testing）是白盒测试和黑盒测试基本类型的组合，它可以提供对目标系统更加深入和全面的安全审查。组合之后的好处就是能够同时发挥这两种渗透测试方法的优势。在采用灰盒测试方法的外部渗透攻击场景中，渗透测试者也类似地需要从外部逐步渗透进目标网络，但他所拥有的目标网络底层拓扑与架构将有助于更好地选择攻击途径与方法，从而达到更好的渗透测试效果。

1.2 渗透测试流程

当用户对渗透测试的概念了解清楚后，就可以开始对一个目标实施渗透了。在实施渗透之前，将先介绍一下其工作流程，如图1.1所示。

图1.1 渗透测试流程

这里共包括5个阶段，分别是前期交互、信息收集、漏洞扫描、漏洞利用和编写报告。为了方便用户对每个阶段获取的信息更清楚，这里将介绍每个阶段的作用。

1．前期交互

在进行渗透测试之前，渗透测试者需要与渗透测试目标、渗透测试范围、渗透测试方式、服务合同等细节进行商议，以达成一致协议。该阶段是之后进行渗透测试的基础和关键。

2．信息收集

在确定了渗透测试目标及范围以后，接下来就进入信息收集阶段。在这个阶段，渗透测试者需要使用各种公开的资源尽可能地获取与测试目标相关的信息。此时，渗透测试者可以借助互联网进行信息收集，如官方网站、论坛、博客等。同时，也可以借助各大搜索引擎来获取相关信息，如Baidu和Google等。还可以借助Kali Linux中的一些工具来对DNS信息、注册人信息、服务信息、WAF信息等进行收集。这个阶段收集的信息越充分，对之后的渗透测试越有利，渗透测试的成功率也会大大提高。

3．漏洞扫描

当渗透测试者收集到足够多的信息之后，就可以对目标实施漏洞扫描了。在该阶段，渗透测试者通过网络对目标系统进行探测，向目标系统发送数据，并将反馈数据与自带的漏洞特征库进行匹配，进而列举出目标系统上存在的安全漏洞。

4．漏洞利用

当渗透测试者探测到目标主机存在漏洞之后，就可以通过已有的漏洞利用程序对目标系统进行渗透。但是，在一般情况下，渗透测试者都需要考虑到目标系统的环境对漏洞利用程序进行修改和额外的研究，否则它无法正常工作。同时，在该阶段也要考虑到对目标系统的安全机制的逃逸，从而避免让目标系统发现。

5．编写报告

在完成渗透测试之后，需要对这次渗透测试编写测试报告。在编写的报告中需要包括获取到的各种有价值的信息，以及探测和挖掘出来的安全漏洞、成功攻击过程及对业务造成的影响和后果分析等。同时，还要明确地写出目标系统中存在的漏洞及漏洞的修补方法。这样，目标用户就可以根据渗透测试者提供的报告修补这些漏洞和风险，以防止被黑客攻击。

1.3 Kali Linux系统概述

Kali Linux是一个基于Debian的Linux发行版，包括很多安全和取证方面的相关工具。它由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。而Back Track是基于Ubuntu的Linux发行版。本节将介绍书中使用Kali Linux的原因及该系统的发展史。

如果要使用Kali Linux系统实施渗透测试，则必须先安装该系统。对于很多初学者来说，安装系统也是一件非常头疼的事。

1.3.1 为什么使用Kali Linux

Kali Linux的发布主要是用于数字取证和渗透测试。在本书中使用Kali Linux系统来实施渗透测试，主要有以下两个原因。

1．工具仓库

Kali Linux系统中提供了一个强大的工具仓库，而且预装了许多渗透测试软件，包括Nmap（端口扫描器）、Wireshark（数据包分析器）、John the Ripper（密码破解器）及Aircrack-ng（无线局域网渗透测试软件）等。如果用户使用其他操作系统，则需要自己手动安装相关工具，而渗透测试往往需要用到大量的工具，收集这些工具并不是一件容易的事，也无法保证代码的安全。另外，如果用户手动安装，还可能需要配置复杂的环境。用户想要更容易及快速地实施渗透测试，Kali Linux系统是最佳选择。

为了方便用户实施渗透测试，这里将列举出常用的工具，如表1.1所示。

表1.1 常用的渗透测试工具

信息收集

工具集嗅探欺骗

工具集密码攻击

工具集漏洞分析

工具集漏洞利用

工具集无线渗透

工具集

DNSRecon EtterCap Crunch SQLmap Msfconsole Aircrack-ng

Dnsenum driftnet CeWL sqlsus BeEF Fern WiFi Cracker

DotDotPwn dsniff Hash-Identifier Sqlninja SQLmap Wifite

parsero ferret-sidjack findmyhash BBQSQL RouterSploit Reaver

Maltego 0trace RainbowCrack jSQL Yersinia Bully

Amap HexInject John Oscanner Social-Engineer Toolkit PixieWPS

Fping prettypacket Ncrack SidGuesser exploitdb Kismet

Sparta hex2raw THC-Hydra Doona sandi Cowpatty

Hping3 tcpreplay Patator Lynis shellnoob MDK3

Ghost Phisher Wafw00f Medusa Powerfuzzer Backdoor Factory Wifi Honey

Nmap DNSChef acccheck Yersinia sandi Pyrit

2．不断更新

Kali Linux系统更新速度比较快，稳定版本大约3个月会更新一次；而且每周还会发布周更新版本。所以用户可以随时进行更新，尽早使用新的系统和最新的工具。而且，该操作系统更新非常方便，无须用户手动更新。

1.3.2 Kali Linux发展史

为了使读者对Kali Linux系统有更多的了解，这里将介绍一下它的发展史。

1．前身BackTrack Linux

BackTrack Linux是一套专业的计算机安全监测Linux操作系统，简称BT。BackTrack不仅用来作为侦查平台（WarDriving），它还集成了包括Metasploit等200多种安全渗透工具；此外，众多的RFID工具和对ARM平台的支持也是一个亮点。目前，BackTrack已被Kali Linux所代替，不再维护。

2．历史版本

Kali Linux从发布至今共有4个版本代号，分别是moto、kali、sana和kali-rolling。其中，每个版本代号表示Kali Linux的不同版本。用户通过修改软件源中的该版本代号，即可更新到对应版本的系统。例如，moto版本代号对应的Kali系统版本是1.0.X；kali版本代号对应的Kali系统版本是1.1.X；sana版本代号对应的Kali系统版本是2.0；kali-rolling版本代号对应的Kali系统版本是2016年1月之后的版本。为了使用户对Kali Linux系统的发展史更清楚，表1.2列举出了它的所有版本及对应的发布时间。

表1.2 Kali Linux所有版本及发布时间

版本号发布时间

1.0.0 2013年3月13日

1.0.1 2013年3月14日

1.0.2 2013年3月27日

1.0.3 2013年4月26日

1.0.4 2013年7月25日

1.0.5 2013年9月5日

1.0.6 2014年1月9日

1.0.7 2014年5月27日

1.0.8 2014年7月22日

1.0.9 2014年8月25日

1.0.9a 2014年10月6日

1.1.0 2015年2月7日

1.1.0a 2015年3月13日

2.0 2015年8月11日

2016.1 2016年1月20日

2016.2 2016年8月30日

2017.1 2017年4月23日

2017.2 2017年9月17日

2017.3 2017年11月9日

2018.1 2018年1月26日

2018.2 2018年4月30日

2018.3 2018年8月27日

2018.3a 2018年9月14日

（续）

版本号发布时间

2018.4 2018年10月29日

2019.1 2019年2月17日

2019.1a 2019年3月4日

3．当前版本

目前，Kali Linux的最新版本为2019.1a，使用的版本代号为kali-rolling。

1.4 法律边界

当实施渗透测试时，获取准确的书面授权是非常重要的事情。如果不清楚的话，可能导致用户面临法律诉讼的问题，更有可能为此锒铛入狱。本节将介绍渗透测试需要注意的法律边界问题。

1.4.1 获取合法授权

渗透测试者在对目标主机实施渗透测试时，首先需要获取到目标所有者给出的合法授权。这样，可以避免因非法的渗透测试而带来不必要的法律纠纷等问题。下面将列举几条与渗透测试相关的法律条文。如下：

（1）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

（2）违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

（3）提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

（4）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

（5）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

所以，在实施渗透测试之前，必须获取目标主机所有者明确的书面授权。

1.4.2 部分操作的危害性

在渗透测试过程中，部分操作存在一定的危害性，如占用系统资源、留下后门等。所以，渗透测试者需要事先以正式的方式告知目标主机所有者渗透测试可能造成的影响，并要求对方确认。下面介绍出现这两种危害的情况及导致的后果。

1．占用系统资源

在渗透测试过程中，有部分操作将占有大量的系统资源，如DOS攻击、暴力破解操作、网络端口扫描等。例如，对目标主机实施SYN洪水攻击，它利用TCP协议缺陷，将会向目标主机发送大量的半连接请求，这样将会耗费大量的CPU和内存资源。还有，如果渗透测试者对目标主机的服务密码实施暴力破解操作，依次尝试可以登录的密码将会占用大量的系统资源。

当渗透测试者使用Namp -sT -p-实施端口扫描时，将会向1-65535端口依次发包，要求建立TCP连接，这样容易造成网络拥堵。如果使用Nmap -sS实施SYN半连接方式端口扫描，而没有建立完整的连接过程，则会被网络防火墙认定为攻击行为而触发网络警报等。

2．留下后门

当对目标主机的漏洞利用并实施攻击后，可能会留下后门。为了避免被一些不法分子利用，测试者需要及时清除这些后门。

抢先评论了 “从实践中学习Kali Linux渗透测试” 取消回复

还没有评论。

从实践中学习Kali Linux渗透测试

【从理论、应用、实践三个维度讲Kali Linux渗透测试;基于Kali滚动更

作者:大学霸IT达人出版社:机械工业出版社出版时间:2019年08月

ISBN: 9787111632580

年中特卖用“SALE15”折扣卷全场书籍85折！可与三本88折，六本78折的优惠叠加计算！全球包邮!

描述

抢先评论了 “从实践中学习Kali Linux渗透测试” 取消回复

评论

从实践中学习Kali Linux渗透测试

【从理论、应用、实践三个维度讲Kali Linux渗透测试;基于Kali滚动更

作者:大学霸IT达人 出版社:机械工业出版社 出版时间:2019年08月

ISBN: 9787111632580

年中特卖用“SALE15”折扣卷全场书籍85折！可与三本88折，六本78折的优惠叠加计算！全球包邮!

描述

抢先评论了 “从实践中学习Kali Linux渗透测试” 取消回复

评论

相关产品

数据结构和编程设计——应用C语言(第二版)（影印版）

Unity 3D脚本编程——使用C#语言开发跨平台游戏

深度学习入门 基于Python的理论与实现

Python基础教程（第3版）

作者:大学霸IT达人出版社:机械工业出版社出版时间:2019年08月

深度学习入门基于Python的理论与实现