BackTrack 5 Cookbook中文版：滲透測試實用技巧薈萃

目　錄
第1章　安裝BackTrack　1
1．1　簡介　1
1．2　安裝BackTrack到硬盤　1
準(zhǔn)備工作　2
操作方法　2
1．3　安裝BackTrack到USB驅(qū)動器　5
準(zhǔn)備工作　5
操作步驟　5
1．4　安裝BackTrack到VirtualBox虛擬機　8
準(zhǔn)備工作　8
操作步驟　8
1．5　為BackTrack安裝VMware虛擬機增強工具　11
準(zhǔn)備工作　12
操作步驟　12
工作原理　13
1．6　修復(fù)啟動畫面(Splash Screen)問題　13
操作步驟　13
1．7　變更root密碼　14
操作步驟　14
1．8　啟動網(wǎng)絡(luò)服務(wù)　14
準(zhǔn)備工作　14
操作步驟　14
1．9　設(shè)置無線網(wǎng)絡(luò)　16
操作步驟　16
本例小結(jié)　17
第2章　調(diào)整BackTrack　19
2．1　簡介　19
2．2　準(zhǔn)備kernel headers　19
準(zhǔn)備工作　19
操作步驟　20
2．3　安裝Broadcom驅(qū)動　20
準(zhǔn)備工作　20
操作步驟　20
2．4　安裝、配置ATI顯卡驅(qū)動程序　22
準(zhǔn)備工作　22
操作步驟　22
2．5　安裝、配置NVIDIA顯卡驅(qū)動程序　26
準(zhǔn)備工作　26
操作步驟　26
2．6　應(yīng)用更新并配置額外的安全工具　28
操作步驟　28
2．7　設(shè)置ProxyChains　29
操作步驟　29
2．8　目錄加密　31
操作步驟　31
本例小結(jié)　33
第3章　信息收集　35
3．1　簡介　35
3．2　服務(wù)遍歷　35
操作步驟　36
3．3　確定目標(biāo)網(wǎng)段　39
操作步驟　39
本例小結(jié)　41
3．4　識別在線設(shè)備　41
操作步驟　41
3．5　掃描開放端口　42
準(zhǔn)備工作　42
操作步驟　42
本例小結(jié)　44
他山之石　44
3．6　識別操作系統(tǒng)　44
準(zhǔn)備工作　45
操作步驟　45
3．7　識別系統(tǒng)服務(wù)　46
操作步驟　46
3．8　使用Maltego進行威脅評估　47
準(zhǔn)備工作　47
操作步驟　47
本例小結(jié)　51
補充資料　52
3．9　繪制網(wǎng)絡(luò)　52
操作步驟　53
本例小結(jié)　56
補充資料　56
第4章　漏洞識別　57
4．1　簡介　57
4．2　安裝、配置和啟動Nessus　58
準(zhǔn)備工作　58
操作步驟　58
本例小結(jié)　60
補充資料　60
4．3　Nessus——查找本地漏洞　60
準(zhǔn)備工作　60
操作步驟　61
4．4　Nessus——查找網(wǎng)絡(luò)漏洞　63
準(zhǔn)備工作　63
操作步驟　64
4．5　Nessus——查找Linux漏洞　67
準(zhǔn)備工作　67
操作步驟　68
4．6　Nessus——查找Windows漏洞　71
準(zhǔn)備工作　71
操作步驟　72
4．7　安裝、配置和啟用OpenVAS　75
準(zhǔn)備工作　75
操作步驟　75
本例小結(jié)　78
補充資料　78
使用桌面版OpenVAS　79
4．8　OpenVAS——查找本地漏洞　80
操作步驟　80
本例小結(jié)　83
補充資料　83
4．9　OpenVAS——掃描網(wǎng)絡(luò)漏洞　84
準(zhǔn)備工作　84
操作步驟　85
本例小結(jié)　88
補充資料　88
4．10　OpenVAS——查找Linux漏洞　89
準(zhǔn)備工作　89
操作步驟　89
本例小結(jié)　93
補充資料　93
4．11　OpenVAS——查找Windows漏洞　93
準(zhǔn)備工作　94
操作步驟　94
本例小結(jié)　97
補充資料　97
第5章　漏洞利用　99
5．1　簡介　99
5．2　利用BackTrack實現(xiàn)攻擊　99
操作步驟　100
本例小結(jié)　101
5．3　安裝、配置Metasploitable　101
準(zhǔn)備工作　101
操作步驟　102
本例小結(jié)　105
5．4　掌握Armitage——Metasploit的圖形管理工具　105
準(zhǔn)備工作　105
操作步驟　105
更多內(nèi)容　107
5．5　掌握Metasploit控制臺(MSFCONSOLE)　107
準(zhǔn)備工作　108
操作步驟　108
補充資料　109
5．6　掌握Metasploit CLI(MSFCLI)　110
準(zhǔn)備工作　110
操作步驟　110
本例小結(jié)　112
補充資料　112
更多資料　113
5．7　掌握Metapreter　113
準(zhǔn)備工作　113
操作步驟　114
本例小結(jié)　114
補充資料　115
5．8　Metasploitable MySQL　115
準(zhǔn)備工作　115
操作步驟　115
本例小結(jié)　117
補充資料　118
5．9　Metasploitable PostgreSQL　118
準(zhǔn)備工作　118
操作步驟　118
本例小結(jié)　120
補充資料　121
5．10　Metasploitable Tomcat　121
準(zhǔn)備工作　121
操作步驟　121
本例小結(jié)　123
5．11　Metasploitable PDF　123
準(zhǔn)備工作　123
操作步驟　123
本例小結(jié)　125
5．12　實施browser_autopwn模塊　126
準(zhǔn)備工作　126
操作步驟　126
本例小結(jié)　128
第6章　提權(quán)　129
6．1　簡介　129
6．2　使用模擬令牌　129
準(zhǔn)備工作　130
操作步驟　130
本例小結(jié)　131
6．3　本地權(quán)限提升攻擊　131
準(zhǔn)備工作　131
操作步驟　132
本例小結(jié)　132
6．4　掌握Social Engineer Toolkit(SET)　132
操作步驟　133
本例小結(jié)　137
補充資料　137
6．5　收集遠(yuǎn)程數(shù)據(jù)　138
準(zhǔn)備工作　138
操作步驟　138
本例小結(jié)　139
補充資料　139
6．6　隱匿入侵蹤跡　140
準(zhǔn)備工作　140
操作步驟　140
本例小結(jié)　141
6．7　創(chuàng)建駐留型后門　142
準(zhǔn)備工作　142
操作步驟　142
本例小結(jié)　144
6．8　中間人攻擊　144
準(zhǔn)備工作　144
操作步驟　144
本例小結(jié)　148
第7章　無線網(wǎng)絡(luò)分析　149
7．1　簡介　149
7．2　破解WEP無線網(wǎng)絡(luò)　149
準(zhǔn)備工作　150
操作步驟　150
本例小結(jié)　151
7．3　破解WPA/WPA2無線網(wǎng)絡(luò)　152
準(zhǔn)備工作　152
操作步驟　152
本例小結(jié)　153
7．4　自動化破解無線網(wǎng)絡(luò)　154
準(zhǔn)備工作　154
操作步驟　154
本例小結(jié)　156
7．5　偽造AP　156
準(zhǔn)備工作　156
操作步驟　156
本例小結(jié)　158
7．6　Arpspoof簡介　158
操作步驟　158
本例小結(jié)　159
7．7　端口重定向　159
操作步驟　159
本例小結(jié)　160
7．8　嗅探網(wǎng)絡(luò)通信　160
準(zhǔn)備工作　160
操作步驟　160
本例小結(jié)　164
7．9　竊取cookie訪問Web mail　164
操作步驟　164
本例小結(jié)　168
第8章　Voice over IP(VoIP)　169
8．1　簡介　169
8．2　使用Svmap　170
準(zhǔn)備工作　170
操作步驟　170
本例小結(jié)　171
8．3　驗證設(shè)備的分機號碼　172
準(zhǔn)備工作　172
操作步驟　172
本例小結(jié)　173
8．4　監(jiān)控、捕獲和監(jiān)聽VoIP通信　173
準(zhǔn)備工作　173
操作步驟　174
本例小結(jié)　177
8．5　使用VoIPong　177
準(zhǔn)備工作　177
操作步驟　177
本例小結(jié)　178
8．6　掌握UCSniff　178
準(zhǔn)備工作　179
操作步驟　179
本例小結(jié)　181
8．7　掌握Xplico　182
準(zhǔn)備工作　182
操作步驟　182
本例小結(jié)　183
8．8　捕獲SIP認(rèn)證　183
準(zhǔn)備工作　184
操作步驟　184
本例小結(jié)　184
補充資料　185
8．9　掌握VoIP Hopper　185
準(zhǔn)備工作　185
操作步驟　185
8．10　發(fā)起DoS攻擊　186
準(zhǔn)備工作　187
操作步驟　187
本例小結(jié)　187
8．11　使用Metasploit攻擊VoIP　187
準(zhǔn)備工作　187
操作步驟　188
本例小結(jié)　189
8．12　嗅探DECT電話　189
準(zhǔn)備工作　189
操作步驟　189
本例小結(jié)　191
第9章　密碼破解　193
9．1　簡介　193
9．2　破解在線密碼　193
準(zhǔn)備工作　194
操作步驟　194
本例小結(jié)　197
9．3　破解HTTP密碼　197
準(zhǔn)備工作　197
操作步驟　197
9．4　獲取路由器訪問　200
準(zhǔn)備工作　200
操作步驟　200
本例小結(jié)　201
補充資料　201
模塊類型　201
9．5　密碼采樣分析　203
準(zhǔn)備工作　203
操作步驟　203
本例小結(jié)　206
補充資料　206
9．6　使用John the Ripper破解Windows密碼　208
準(zhǔn)備工作　208
操作步驟　208
本例小結(jié)　209
9．7　使用字典攻擊　209
準(zhǔn)備工作　209
操作步驟　209
本例小結(jié)　211
9．8　使用彩虹表　211
操作步驟　211
本例小結(jié)　212
9．9　使用NVIDIA CUDA　212
準(zhǔn)備工作　213
操作步驟　213
本例小結(jié)　214
9．10　使用ATI Stream　215
準(zhǔn)備工作　215
操作步驟　215
本例小結(jié)　217
9．11　物理訪問攻擊　217
準(zhǔn)備工作　217
操作步驟　218
本例小結(jié)　218
第10章　電子取證　219
10．1　簡介　219
10．2　入侵檢測與日志分析　219
準(zhǔn)備工作　220
操作步驟　220
本例小結(jié)　221
補充資料　221
10．3　文件夾遞歸加解密　223
準(zhǔn)備工作　223
操作步驟　223
本例小結(jié)　226
10．4　掃描rootkit　226
準(zhǔn)備工作　226
操作步驟　227
本例小結(jié)　228
補充資料　228
10．5　從有問題的數(shù)據(jù)源中恢復(fù)數(shù)據(jù)　229
準(zhǔn)備工作　229
操作步驟　229
本例小結(jié)　231
補充資料　231
10．6　恢復(fù)Windows密碼　232
準(zhǔn)備工作　232
操作步驟　232
本例小結(jié)　234
10．7　重置Windows密碼　235
準(zhǔn)備工作　235
操作步驟　235
10．8　查看Windows注冊表條目　236
準(zhǔn)備工作　236
操作步驟　236
本例小結(jié)　237