kali渗透测试技术实战,kali渗透测试技术实战pdf

《KaliLinux无线网络渗透测试详解》epub下载在线阅读全文，求百度网盘云资源

《Kali Linux无线网络渗透测试详解》（李亚伟）电子书网盘下载免费在线阅读

链接:

提取码: r87a

书名：Kali Linux无线网络渗透测试详解

作者：李亚伟

出版社：清华大学出版社

出版年份：2016-2-1

页数：236

内容简介：

本书是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统，由浅入深，全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍，并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。另外，本书最后还特意介绍了针对每种加密方法漏洞的应对措施。

本书共10章，分为3篇。第1篇为基础篇，涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。第2篇为无线数据篇，涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息。第3篇为无线网络加密篇，涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。

本书涉及面广，从基本环境搭建到数据包的捕获，再到数据包的分析及信息获取，最后对WiFi网络中的各种加密模式进行了分析和渗透测试。本书不仅适合想全面学习WiFi网络渗透测试技术的人员阅读，同样适合网络维护人员和各类信息安全从业人员阅读。

作者简介：

李亚伟 就职于大学霸网站，任技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等IT业界中流行的系统集成技术。长期从事Linux和网络安全最新技术的研究，以及Linux服务器维护工作。拥有多年的服务器维护经验。曾经参与编写并出版了《Wireshark数据包分析实战详解》一书。

作为小白如何学习Kali linux渗透测试技术

首先你要明白你学KALI的目的是什么，其次你要了解什么是kali，其实你并不是想要学会kali你只是想当一个hacker

kali是什么：

只是一个集成了多种渗透工具的linux操作系统而已，抛开这些工具，他跟常规的linux没有太大区别。

你可能想学的是渗透技巧，相当一个黑客是吧？我建议你先从基础开始学起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成为一个黑客？：

- 具有极高的兴趣以及能够持之以恒的心

- 多结交良师益友很重要

-学习编程语言（python，php，html，JavaScript，java，c等，只有你会编程才能知道为什么会形成漏洞，才知道怎么利用漏洞）

-学习服务器运维（winservice和linux操作系统，域管理，权限管理等等等等不一一阐述）学习系统了解系统，因为你要了解一个站长是如何管理服务器的，服务器有哪些可以被你利用的地方，到时候用nmap扫描出来的结果你才能分析，才明白是什么意思

-英文好很重要，国外文献才能看得懂，英文好不好直接影响你能不能成为顶级黑阔

-多多实战演练，从基础的注入漏洞，XSS，弱口令，抓包等开始你的渗透生涯，等你拿到webshell的时候，你会有成就感 并且想学习的欲望越发强烈，等你拿到cmdshell的时候，你已经具备成为一个脚本小子的资格了，再往下走就要看你自己的天赋了，毕竟我的水平也仅限于此。

记住哦，一个hacker是要摆脱工具的，只会用工具永远只是脚本小子。你要自己了解原理，然后自己写工具出来。kali只是一个系统级渗透工具箱，只要你学会了渗透，有没有kali一样牛逼

此段摘自知乎Toom

Kali从入门到银手镯（二）：开启WPS的无线网络渗透测试

很多无线路由器都支持WPS（Wifi Protection Setup）功能，它是一种可以让用户无需密码直接连接Wifi的技术。本来这种技术的初衷是让用户更加方便的连接网络，但是因为它有严重的安全漏洞，所以反而让用户的网络更加不安全。因此在这里推荐大家使用路由器的时候没事就把WPS功能关掉。

因为要进行渗透测试，所以首先我先把自己路由器的WPS功能开启，当然测试结束之后别忘了关闭WPS功能。

使用前一篇文章介绍的方法安装好Kali虚拟机或者U盘系统，然后就可以准备开始了。

当然这里使用到的工具并不是只有Kali能用，其他Linux发行版也可以使用。但是还是推荐Kali，因为很多渗透测试工具都是按照安防论文的理论来实现的，很多都已经不再维护了。而Kali收集了很多尚在维护的工具分支，如果你使用其他发行版的话，可能其软件仓库中的版本还是原来的旧版本。

本文比较简单，涉及到的工具有两个，reaver和aircrack-ng。

我用的是台式机安装的Kali虚拟机系统，自然是没有无线功能的，所以需要一块无线网卡。值得称道的是现在Linux驱动非常完善了，我原来买的360无线网卡可以直接驱动成功。

连接方法也十分简单，电脑插上无线网卡，然后在VMware软件右下角找到无线网卡的图标，点击并选择连接到虚拟机，这样就大功告成了。整个系统可能会卡几秒钟，之后就正常了。

连接成功后，在Kali虚拟机中应该可以看到Wifi图标了，用lsusb命令还可以查看到无线网卡的厂商和具体型号，可以看到我的无线网卡具体型号是MT7601U。

首先输入 sudo airmon-ng 命令查看一下当前系统中的无线网卡，在Kali中这个接口名默认应该是wlan0。

然后输入下面的命令关闭可能影响网卡监听的程序，然后开启监听模式。开启完毕之后，再次输入 sudo airmon-ng ，应该就会看到这次接口名变成了wlan0mon，这样就说明成功开启了监听模式，可以进行下一步了。

输入下面的命令开始扫描附近的无线网络。

稍后应该就会显示出附近开启了WPS的所有网络了，dBm是信号大小，值越小说明信号越强，按Ctrl+C即可中断命令。如果想要查看所有网络的话，可以添加 -a 参数，它会列出所有网络（包括了未开启WPS功能的网络）。

这时候就要记下来网络的BSSID(网络Mac地址)以及ESSID(网络名称)，准备好下一步的工作了。

好了，下面就可以开始正式的工作了，其实说起来原理也很简单，WPS PIN是一个8位数字密码，所以其实我们要做的就是不断的尝试，最终找到这个PIN。总共需要尝试的次数有一亿次，看起来这个数字非常大，但是在安全领域，一亿次算是一个非常小的次数了，很多加密算法要攻破甚至需要全世界所有计算机同时计算几百年。

当然要搞定WPS的PIN并不需要这么长时间，最多10来个小时就可以了，平均用时可能也就4-5个小时左右。而且一旦知道了PIN，获得WIFI密码仅需要数秒即可搞定。之后只要PIN码没有发生变化，就算WIFI密码被修改，也可以很轻松的搞定。

接下来就要轮到本文的主角登场了，这就是reaver，专门用于破解WPS Wifi网络的工具。输入 -h 参数即可查看帮助信息，这里简单列出一些我们要使用的参数。

详细参数参考reaver的帮助，并不难懂。

了解了reaver命令行的用法之后，就可以正式开始了。很多时候一次可能并不能成功，需要尝试多次。

因为是测试，所以我干脆直接指定了PIN的值。为了更详细的了解命令运行过程，可以开启2级或者3级输出看看reaver工具到底干了啥。

如果出现了下面的bad FCS，可以在添加 -F 参数忽略帧校验错误，然后再次尝试。

如果一切正常的话，应该会在几分钟内通过PIN解开WIFI的密码。如果不知道PIN密码的话，也可以通过几个小时的尝试来试出PIN进而得知WIFI密码。因此我们在日常使用的时候，一定要记得关掉WPS功能，它是很多漏洞的根源。