太容易。這時候，就可以利用路由器自身存在的漏洞實施攻擊。本節將介紹使用Routerpwn工具實施攻擊路由 ...

前面介紹了社會工程學工具包（SET）的簡單使用。為了能幫助用戶更容易的理解社會工程學的強大功能。本節將介紹使用社會工程學工具包實施各種攻擊。 7.4.1 針對性釣魚攻擊向量 針對性釣魚攻擊向量通過構造特殊文件格式的漏洞進行滲透攻擊，如利用Adobe Reader 8.1.0（PDF閱讀器 ...

前面依次介紹了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本節將介紹使用MSFCONSOLE工具滲透攻擊MySQL數據庫服務、PostgreSQL數據庫服務、Tomcat服務和PDF文件等。 6.4.1 滲透攻擊MySQL數據庫服務 MySQL是一個關系型 ...

如今Linux的安裝過程已經非常“傻瓜”化，只需要輕點幾下鼠標，就能夠完成整個系統的安裝。Kali Linux操作系統的安裝也非常簡單。本節將分別介紹安裝Kali Linux至硬盤、USB驅動器、樹莓派、VMware Workstation和Womuare Tods的詳細過程。 1.4.1 安裝 ...

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行系統的漏洞分析掃描。Nessus也是滲透測試重要工具之一。所以，本章將介紹 ...

OpenVAS（開放式漏洞評估系統）是一個客戶端/服務器架構，它常用來評估目標主機上的漏洞。OpenVAS是Nessus項目的一個分支，它提供的產品是完全地免費。OpenVAS默認安裝在標准的Kali Linux上，本節將介紹配置及啟動OpenVAS。 5.2.1 配置OpenVAS ...

Maltego是一個開源的漏洞評估工具，它主要用於論證一個網絡內單點故障的復雜性和嚴重性。該工具能夠聚集來自內部和外部資源的信息，並且提供一個清晰的漏洞分析界面。本節將使用Kali Linux操作系統中的Maltego，演示該工具如何幫助用戶收集信息。 4.8.1 准備工作 在使用 ...

如果要進行無線網絡滲透測試，則必須先掃描所有有效的無線接入點。剛好在Kali Linux中，提供了一款嗅探無線網絡工具Kismet。使用該工具可以測量周圍的無線信號，並查看所有可用的無線接入點。本節將介紹使用Kismet工具嗅探無線網絡。 （1）啟動Kismet工具。執行命令如下所示 ...