Microsoft Windows 是两种最常见的操作系统之一，对其安全性的管理催生了 IT 安全这一学科。Kali Linux 是测试和维护 Windows 安全性的首要平台。Kali 构建在 Linux 的 Debian 发行版上，与该操作系统共享传奇般的稳定性。这使您能够专注于使用网络渗透、密码破解、取证工具，而不是操作系统。

这本书有最先进的工具和技术来重现复杂的黑客使用的方法，使您成为 Kali Linux 渗透测试的专家。您将从了解 Kali 现在提供的各种桌面环境开始。这本书涵盖了网络嗅探器和分析工具，以揭示网络上使用的 Windows 协议。从散列破解、在线攻击、离线攻击、彩虹表到社会工程，您将看到一些工具来提高密码获取的平均值。它还演示了 Kali Linux 工具（如社会工程工具包、Metasploit 等）利用 Windows 漏洞的几个用例。

最后，您将学习如何获得对受损系统的完整系统级访问权限，然后维护该访问权限。在本书结束时，您将能够使用易于遵循的说明和支持图像快速笔测试您的系统和网络。

如果您是一名职业道德黑客，希望通过对 Kali Linux 的透彻理解来扩展攻击性技能，那么这本书适合您。熟悉 Linux 操作系统、Bash 终端和 Windows 命令行将非常有益。

您需要以下代码来测试本书：

• 路由器/防火墙
• Linux workstation 8 核 32 GB RAM，用于虚拟机服务器。（运行 VirtualBox）
• 适用于 DC（VM）的 Windows 2008 服务器
• Windows 2008 服务器文件服务器（VM）
• Win7 客户端（VM）
• Win10 客户端（这是一台物理笔记本电脑）
• 运行 Kali 4 核 8 GB RAM 的笔记本电脑。对于进攻平台。（我的个人笔记本电脑）

我们还提供了一个 PDF 文件，其中包含本书中使用的屏幕截图/图表的彩色图像。您可以在这里下载：https://www.packtpub.com/sites/default/files/downloads/9781788997461_ColorImages.pdf 。

本书中使用了许多文本约定。

CodeInText：表示文本中的码字、数据库表名、文件夹名、文件名、文件扩展名、路径名、虚拟 URL、用户输入和 Twitter 句柄。这里有一个例子：“这会产生一个快速扫描，T代表定时（从 1 到 5），默认定时为-T3

代码块设置如下：

html, body, #map {
 height: 100%; 
 margin: 0;
 padding: 0
}

任何命令行输入或输出的编写方式如下：

nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80

粗体：表示一个新术语、一个重要单词或您在屏幕上看到的单词。例如，菜单或对话框中的单词出现在文本中，如下所示。下面是一个示例：“从顶部栏上的图标或单击菜单链接打开终端： 应用程序|附件|终端”。

警告或重要提示如下所示。

提示和技巧如下所示。

我们欢迎读者的反馈。

一般反馈：如果您对本书的任何方面有疑问，请在邮件主题中注明书名，并发送电子邮件至customercare@packtpub.com。

勘误表：尽管我们已尽一切努力确保内容的准确性，但还是会出现错误。如果您在本书中发现错误，如果您能向我们报告，我们将不胜感激。请访问www.packt.com/submit-errata，选择您的书籍，点击 errata 提交表单链接，并输入详细信息。

盗版：如果您在互联网上发现我们作品的任何形式的非法复制品，请您提供我们的位置地址或网站名称，我们将不胜感激。请通过copyright@packt.com与我们联系，并提供该材料的链接。

如果您有兴趣成为一名作家：如果您对某个主题有专业知识，并且您有兴趣撰写或贡献一本书，请访问authors.packtpub.com。

请留下评论。一旦你阅读并使用了这本书，为什么不在你购买它的网站上留下评论呢？然后，潜在读者可以看到并使用您的无偏见意见做出购买决定，我们 Packt 可以了解您对我们产品的看法，我们的作者可以看到您对他们书籍的反馈。非常感谢。

有关 Packt 的更多信息，请访问Packt.com。

本书中的信息仅用于道德方面。如果没有设备所有者的书面许可，请勿使用本手册中的任何信息。如果你采取非法行动，你很可能会被逮捕，并在法律允许的范围内受到起诉。如果您滥用本书中包含的任何信息，Packt Publishing 将不承担任何责任。本文中的信息只能在测试环境时使用，并由相关负责人进行适当的书面授权。