热门搜索: 中考 高考 考试 开卷17
服务电话 024-96192/23945006
 

从实践中学习Windows渗透测试

编号:
wx1202083491
销售价:
¥87.12
(市场价: ¥99.00)
赠送积分:
87
数量:
   
商品介绍

渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际,所以被安全机构广泛采用。本书从渗透测试的角度,分析了黑客攻击Windows系统的流程,展现了Windows主机存在的各种常见漏洞,以及这些漏洞可能造成的各种损失。    本书首先介绍渗透测试需要准备的知识,如Windows版本类型、靶机环境准备、信息分析环境;然后详细讲解Windows网络入侵流程,如发现主机、网络嗅探与欺骗、密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务;很后简要讲解物理入侵的方式,如准备硬件设备、绕过验证和提取信息等。

前言章 渗透测试概述 11.1 Windows体系结构 11.1.1 个人用户 11.1.2 服务器版本 21.2 Windows版本 21.3 Windows Defender防火墙 41.4 搭建靶机 51.4.1 安装VMware虚拟机软件 51.4.2 搭建Windows靶机 81.5 构建网络环境 201.5.1 NAT模式 201.5.2 桥接模式 221.5.3 外接USB有线网卡 241.6 配置Maltego 251.6.1 注册账户 251.6.2 Maltego的配置 26第2章 发现Windows主机 322.1 准备工作 322.1.1 探测网络拓扑 322.1.2 确认网络范围 332.1.3 激活休眠主机 372.2 扫描网络 412.2.1 使用ping命令 412.2.2 使用ARPing命令 422.2.3 使用Nbtscan工具 422.2.4 使用PowerShell工具 432.2.5 使用Nmap工具 442.2.6 整理有效的IP地址 452.3 扫描端口 472.3.1 使用Nmap工具 472.3.2 使用PowerShell工具 502.3.3 使用DMitry工具 512.4 识别操作系统类型 522.4.1 使用Nmap识别 522.4.2 使用p0f识别 532.4.3 使用MAC过滤 572.4.4 添加标记 592.5 无线网络扫描 612.5.1 开启无线监听 612.5.2 发现关联主机 642.5.3 解密数据 672.6 广域网扫描 702.6.1 使用Shodan扫描 712.6.2 使用ZoomEye扫描 73第3章 网络嗅探与欺骗 793.1 被动监听 793.1.1 捕获广播数据 793.1.2 使用镜像端口 813.2 主动监听 833.2.1 ARP欺骗 843.2.2 DHCP欺骗 883.2.3 DNS欺骗 953.2.4 LLMNR欺骗 1023.2.5 去除HTTPS加密 1043.3 分析数据 1053.3.1 网络拓扑分析 1053.3.2 端口服务分析 1083.3.3 DHCP/DNS服务分析 1103.3.4 敏感信息分析 1143.3.5 提取文件 1153.3.6 获取主机名 1173.3.7 嗅探NTLM数据 119第4章 Windows密码攻击 1214.1 密码认证概述 1214.1.1 Windows密码类型 1214.1.2 密码漏洞 1244.1.3 Windows密码策略 1264.2 准备密码字典 1304.2.1 Kali Linux自有密码字典 1304.2.2 构建密码字典 1314.2.3 构建中文习惯的密码字典 1324.3 在线破解 1344.3.1 使用Hydra工具 1344.3.2 使用findmyhash 1374.4 离线破解 1384.4.1 使用John the Ripper工具 1384.4.2 使用Johnny暴力破解 1384.4.3 使用hashcat暴力破解 1424.5 彩虹表 1434.5.1 获取彩虹表 1434.5.2 生成彩虹表 1464.5.3 使用彩虹表 148第5章 漏洞扫描 1545.1 使用Nmap 1545.2 使用Nessus 1555.2.1 安装及配置Nessus 1565.2.2 新建扫描策略 1645.2.3 添加Windows认证信息 1675.2.4 设置Windows插件库 1715.2.5 新建扫描任务 1745.2.6 实施扫描 1775.2.7 解读扫描报告 1785.2.8 生成扫描报告 1805.3 使用OpenVAS 1835.3.1 安装及配置OpenVAS 1835.3.2 登录OpenVAS服务 1865.3.3 定制Windows扫描任务 1905.3.4 分析扫描报告 2005.3.5 生成扫描报告 2035.4 漏洞信息查询 2045.4.1 MITRE网站 2045.4.2 微软漏洞官网 205第6章 漏洞利用 2076.1 准备工作 2076.1.1 创建工作区 2076.1.2 导入报告 2086.1.3 匹配模块 2116.1.4 加载第三方模块 2126.2 实施攻击 2166.2.1 利用MS12-020漏洞 2166.2.2 利用MS08_067漏洞 2186.2.3 永恒之蓝漏洞 2226.3 使用攻击载荷 2266.3.1 使用msfvenom工具 2266.3.2 使用Veil工具 2286.3.3 创建监听器 2396.4 使用Meterpreter 2406.4.1 捕获屏幕 2406.4.2 上传/下载文件 2416.4.3 持久后门 2426.4.4 获取远程桌面 2446.4.5 在目标主机上运行某程序 2456.4.6 清除踪迹 2476.5 社会工程学攻击 2496.5.1 钓鱼攻击 2496.5.2 PowerShell攻击向量 256第7章 后渗透利用 2607.1 规避防火墙 2607.1.1 允许防火墙开放某端口 2607.1.2 建立服务 2617.1.3 关闭防火墙 2627.1.4 迁移进程 2647.2 获取目标主机信息 2657.2.1 获取密码哈希值 2667.2.2 枚举用户和密码信息 2667.2.3 获取目标主机安装的软件信息 2687.2.4 获取目标主机的防火墙规则 2687.2.5 获取所有可访问的桌面 2697.2.6 获取当前登录的用户 2697.2.7 获取目标主机最近访问过的文档(链接)信息 2707.2.8 获取磁盘分区信息 2717.2.9 获取所有网络共享信息 2727.3 其他操作 2727.3.1 提权 2737.3.2 编辑目标主机文件 2737.3.3 绕过UAC 275第8章 Windows重要服务 2788.1 文件共享服务 2788.1.1 枚举NetBIOS共享资源 2788.1.2 暴力破解SMB服务 2798.1.3 枚举SMB共享资源 2818.1.4 枚举系统信息 2828.1.5 捕获认证信息 2888.1.6 利用SMB服务中的漏洞 2898.2 文件传输服务 2918.2.1 匿名探测 2918.2.2 密码破解 2928.3 SQL Server服务 2938.3.1 发现SQL Server 2948.3.2 暴力破解SQL Server密码 2958.3.3 执行Windows命令 2988.4 IIS服务 3038.4.1 IIS 5.X/6.0解析漏洞利用 3038.4.2 短文件名漏洞利用 3058.5 远程桌面服务 3098.5.1 发现RDS服务 3098.5.2 探测BlueKeep漏洞 3108.5.3 利用BlueKeep漏洞 311第9章 物理入侵 3169.1 准备硬件 3169.1.1 可持久化Kali Linux U盘 3169.1.2 使用Kali Linux Nethunter手机系统 3209.2 绕过验证 3209.2.1 绕过BIOS验证 3219.2.2 绕过Windows登录验证 3229.3 提取信息 3279.3.1 提取哈希值 3279.3.2 提取注册表 3289.3.3 制作磁盘镜像 3329.4 分析镜像数据 3359.4.1 分析浏览器数据 3359.4.2 分析图片视频数据 3369.4.3 分析缩略图数据 339

商品参数
基本信息
出版社 机械工业出版社
ISBN 9787111656982
条码 9787111656982
编者 大学霸IT达人
译者
出版年月 2020-06-01 00:00:00.0
开本 16开
装帧 平装
页数 339
字数 440
版次 1
印次 1
纸张
商品评论

暂无商品评论信息 [发表商品评论]

商品咨询

暂无商品咨询信息 [发表商品咨询]