前　　言
本書(shū)介紹了如何使用 Kali Linux 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用程序進(jìn)行滲透測(cè)試。滲透測(cè)試是指模擬惡意的外部人員、內(nèi)部人員對(duì)企業(yè)的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行攻擊。與漏洞評(píng)估不同，滲透測(cè)試中還包括對(duì)漏洞的利用。因此，它驗(yàn)證了漏洞是存在的，如果不采取補(bǔ)救措施，企業(yè)的系統(tǒng)就有被破壞的風(fēng)險(xiǎn)。
請(qǐng)各位讀者務(wù)必注意，在未經(jīng)明確授權(quán)的情況下，掃描或訪問(wèn)受保護(hù)的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)是不合法的。

簡(jiǎn)而言之，本書(shū)將帶你完成滲透測(cè)試之旅：使用 Kali Linux 中的有效實(shí)踐去測(cè)試最新的網(wǎng)絡(luò)防御措施。其中既包括如何選擇最有效的工具，又包括如何躲避檢測(cè)技術(shù)以達(dá)到快速入侵目標(biāo)網(wǎng)絡(luò)的目的。
讀者對(duì)象
如果你是一名滲透測(cè)試人員、IT專家或網(wǎng)絡(luò)安全顧問(wèn)，希望利用 Kali Linux 的一些高級(jí)功能最大限度地提高網(wǎng)絡(luò)安全測(cè)試的成功率，那么這本書(shū)就是為你準(zhǔn)備的。如果你以前接觸過(guò)滲透測(cè)試的基礎(chǔ)知識(shí)，將有助于你理解本書(shū)內(nèi)容。
本書(shū)主要內(nèi)容
第1章　基于目標(biāo)的滲透測(cè)試，介紹滲透測(cè)試的方法論，該方法論將貫穿本書(shū)，以確保讀者能理解滲透測(cè)試流程。
第2章　開(kāi)源情報(bào)與被動(dòng)偵察，介紹如何利用公開(kāi)的情報(bào)源來(lái)偵察目標(biāo)的信息，并使用簡(jiǎn)便的工具集有效管理這些情報(bào)信息。
第3章　主動(dòng)偵察，介紹能隱蔽地獲取目標(biāo)信息的方法，尤其是如何識(shí)別出可被利用的漏洞。
第4章　漏洞評(píng)估，講授一種半自動(dòng)化的網(wǎng)絡(luò)和系統(tǒng)掃描流程，識(shí)別可被利用并攻占的目標(biāo)系統(tǒng)，評(píng)估所有偵察和漏洞掃描信息，創(chuàng)建一個(gè)指導(dǎo)滲透測(cè)試過(guò)程的地圖。
第5章　高級(jí)社會(huì)工程學(xué)和物理安全，展示什么是最有效的攻擊路徑—通過(guò)物理手段訪問(wèn)目標(biāo)系統(tǒng)，或與管理目標(biāo)系統(tǒng)的人進(jìn)行互動(dòng)。
第6章　無(wú)線攻擊和藍(lán)牙攻擊，簡(jiǎn)述無(wú)線網(wǎng)絡(luò)與藍(lán)牙的基礎(chǔ)知識(shí)，側(cè)重介紹繞過(guò)安全措施入侵網(wǎng)絡(luò)的常見(jiàn)技術(shù)。
第7章　Web漏洞利用，概述如何對(duì)暴露于互聯(lián)網(wǎng)的Web應(yīng)用程序進(jìn)行滲透測(cè)試，這是極為復(fù)雜的安全滲透交付場(chǎng)景。
第8章　云安全漏洞利用，重點(diǎn)介紹對(duì)AWS云基礎(chǔ)設(shè)施的滲透，這些基礎(chǔ)設(shè)施的受保護(hù)程度往往與企業(yè)的主要網(wǎng)絡(luò)差不多，而且容易出現(xiàn)安全配置錯(cuò)誤。
第9章　繞過(guò)安全控制，演示最常見(jiàn)的安全控制措施，給出擺脫這些控制的系統(tǒng)化方法，并使用 Kali 工具集來(lái)進(jìn)行驗(yàn)證。
第10章　漏洞利用，演示如何通過(guò)漏洞查找和漏洞利用的方法成功入侵目標(biāo)系統(tǒng)。
第11章　目標(biāo)達(dá)成和橫向移動(dòng)，側(cè)重于介紹后滲透階段的快速行動(dòng)步驟，通過(guò)橫向移動(dòng)的技術(shù)手段，以被攻陷的系統(tǒng)作為起點(diǎn)，“跳到”網(wǎng)絡(luò)上的其他系統(tǒng)。
第12章　權(quán)限提升，介紹如何獲取系統(tǒng)運(yùn)維的所有信息，尤其是獲得關(guān)鍵訪問(wèn)權(quán)限，以允許滲透測(cè)試人員控制網(wǎng)絡(luò)上的所有系統(tǒng)。
第13章　命令與控制，重點(diǎn)介紹如何將數(shù)據(jù)竊取到攻擊者所在的位置，并隱藏攻擊證據(jù)。
第14章　嵌入式設(shè)備與RFID攻擊，重點(diǎn)介紹攻擊者如何對(duì)嵌入式設(shè)備進(jìn)行結(jié)構(gòu)化攻擊并復(fù)制NFC卡。
學(xué)習(xí)本書(shū)需要準(zhǔn)備什么
為了更好地實(shí)踐本書(shū)中介紹的內(nèi)容，你需要自行準(zhǔn)備虛擬化軟件，如VMware或VirtualBox。
此外，你需要下載并配置 Kali Linux 操作系統(tǒng)及其工具套件。為了確保你能獲取到最新的版本和工具集，這個(gè)過(guò)程需要能夠訪問(wèn)互聯(lián)網(wǎng)。
需要澄清的是，本書(shū)不會(huì)一一介紹 Kali Linux 系統(tǒng)上的所有工具，因?yàn)樗鼈儗?shí)在太多了，冗余的介紹會(huì)給你帶來(lái)困擾。本書(shū)的重點(diǎn)是提供一種滲透測(cè)試的方法論，讓你有能力學(xué)習(xí)和整合新工具，這些工具背后的經(jīng)驗(yàn)和知識(shí)將隨著時(shí)間的推移而不斷更新。
雖然本書(shū)中的大多數(shù)例子都集中在微軟的Windows操作系統(tǒng)上，但方法論和大多數(shù)工具都可以轉(zhuǎn)移到其他操作系統(tǒng)上，例如Linux或其他類UNIX系統(tǒng)。
最后，本書(shū)通過(guò) Kali 來(lái)實(shí)踐對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)攻殺鏈（kill chain）。你將需要一個(gè)靶機(jī)系統(tǒng)，書(shū)中的許多例子都使用 Microsoft Windows 2016、Windows 10、Ubuntu 14.04和 Windows 2008 R2。
為了達(dá)到最佳實(shí)驗(yàn)室效果，建議你在靶機(jī)的操作系統(tǒng)中用以下方法禁用 Windows Defender：使用管理員權(quán)限運(yùn)行 PowerShell 并輸入 Set-MpPreference -DisableRealTimeMonitoring $true。

下載示例代碼文件和彩色圖片
本書(shū)的代碼包托管在 GitHub 上，鏈接如下：
https://github.com/PacktPublishing/Mastering-Kali-Linux-for-Advanced-Penetration-Testing-4E
對(duì)于更多豐富的代碼包和精彩視頻，感興趣的讀者可從以下地址獲�。�
https://github.com/PacktPublishing/
我們還提供了一個(gè) PDF 文檔，包含本書(shū)中使用的屏幕截圖/圖表的彩色圖像。你可以從以下地址下載：
https://static.packt-cdn.com/downloads/9781801819770_ColorImages.pdf

關(guān) 于 作 者
Vijay Kumar Velu 是一位充滿激情的信息安全從業(yè)者、作家、演講者、投資者和技術(shù)博主，目前居住在倫敦。他擁有超過(guò)16年的IT從業(yè)經(jīng)驗(yàn)，是一名認(rèn)證滲透測(cè)試人員，專注于攻防安全研究、數(shù)字取證和事件響應(yīng)。
除本書(shū)外，他還是Mobile Application Penetration Testing一書(shū)的作者。工作之余，他喜歡