幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

從實踐中學習Windows滲透測試/信息安全技術大講堂

  • 作者:編者:大學霸IT達人|責編:李華君
  • 出版社:機械工業
  • ISBN:9787111656982
  • 出版日期:2020/06/01
  • 裝幀:平裝
  • 頁數:339
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    Windows是通用的電腦操作系統,廣泛應用於企業、政府和學校等機構中。由於主觀和客觀等各種安全原因,導致Windows系統往往是網路攻擊的目標。Windows滲透測試是通過模擬黑客攻擊的方式檢查和評估Windows系統安全的一種方法。這種方法更貼近實際,被安全機構廣泛採用。本書共9章。內容包括滲透測試概述、發現Windows系統、網路與欺騙、Windows密碼攻擊、漏洞掃描、漏洞利用、后滲透應用、Windows重要服務和物理入侵。
    本書適合滲透測試人員、網路維護人員和信息安全愛好者閱讀。通過本書,可以幫助讀者了解和掌握如何對Windows實施滲透測試,熟悉滲透測試方法,並掌握Windows薄弱環節的防護,從而保障Windows系統的安全。
作者介紹
編者:大學霸IT達人|責編:李華君
    大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專註于網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。
目錄
前言
第1章  滲透測試概述
  1.1  Windows體系結構
    1.1.1  個人用戶
    1.1.2  伺服器版本
  1.2  Windows版本
  1.3  Windows Defender防火牆
  1.4  搭建靶機
    1.4.1  安裝VMware虛擬機軟體
    1.4.2  搭建Windows靶機
  1.5  構建網路環境
    1.5.1  NAT模式
    1.5.2  橋接模式
    1.5.3  外接USB有線網卡
  1.6  配置Maltego
    1.6.1  註冊賬戶
    1.6.2  Maltego的配置
第2章  發現Windows主機
  2.1  準備工作
    2.1.1  探測網路拓撲
    2.1.2  確認網路範圍
    2.1.3  激活休眠主機
  2.2  掃描網路
    2.2.1  使用ping命令
    2.2.2  使用ARPing命令
    2.2.3  使用Nbtscan工具
    2.2.4  使用PowerShell工具
    2.2.5  使用Nmap工具
    2.2.6  整理有效的IP地址
  2.3  掃描埠
    2.3.1  使用Nmap工具
    2.3.2  使用PowerShell工具
    2.3.3  使用DMitry工具
  2.4  識別操作系統類型
    2.4.1  使用Nmap識別
    2.4.2  使用p0f識別
    2.4.3  使用MAC過濾
    2.4.4  添加標記
  2.5  無線網路掃描
    2.5.1  開啟無線監聽
    2.5.2  發現關聯主機
    2.5.3  解密數據
  2.6  廣域網掃描
    2.6.1  使用Shodan掃描
    2.6.2  使用ZoomEye掃描
第3章  網路嗅探與欺騙
  3.1  被動監聽
    3.1.1  捕獲廣播數據
    3.1.2  使用鏡像埠
  3.2  主動監聽

    3.2.1  ARP欺騙
    3.2.2  DHCP欺騙
    3.2.3  DNS欺騙
    3.2.4  LLMNR欺騙
    3.2.5  去除HTTPS加密
  3.3  分析數據
    3.3.1  網路拓撲分析
    3.3.2  埠服務分析
    3.3.3  DHCP/DNS服務分析
    3.3.4  敏感信息分析
    3.3.5  提取文件
    3.3.6  獲取主機名
    3.3.7  嗅探NTLM數據
第4章  Windows密碼攻擊
  4.1  密碼認證概述
    4.1.1  Windows密碼類型
    4.1.2  密碼漏洞
    4.1.3  Windows密碼策略
  4.2  準備密碼字典
    4.2.1  Kali Linux自有密碼字典
    4.2.2  構建密碼字典
    4.2.3  構建中文習慣的密碼字典
  4.3  在線破解
    4.3.1  使用Hydra工具
    4.3.2  使用findmyhash
  4.4  .離線破解
    4.4.1  使用John the Ripper工具
    4.4.2  使用Johnny暴力破解
    4.4.3  使用hashcat暴力破解
  4.5  彩虹表
    4.5.1  獲取彩虹表
    4.5.2  生成彩虹表
    4.5.3  使用彩虹表
第5章  漏洞掃描
  5.1  使用Nmap
  5.2  使用Nessus
    5.2.1  安裝及配置Nessus
    5.2.2  新建掃描策略
    5.2.3  添加Windows認證信息
    5.2.4  設置Windows插件庫
    5.2.5  新建掃描任務
    5.2.6  實施掃描
    5.2.7  解讀掃描報告
    5.2.8  生成掃描報告
  5.3  使用OpenVAS
    5.3.1  安裝及配置OpenVAS
    5.3.2  登錄OpenVAS服務
    5.3.3  定製Windows掃描任務
    5.3.4  分析掃描報告
    5.3.5  生成掃描報告

  5.4  漏洞信息查詢
    5.4.1  MITRE網站
    5.4.2  微軟漏洞官網
第6章  漏洞利用
  6.1  準備工作
    6.1.1  創建工作區
    6.1.2  導入報告
    6.1.3  匹配模塊
    6.1.4  載入第三方模塊
  6.2  實施攻擊
    6.2.1  利用MS12-020漏洞
    6.2.2  利用MS08_067漏洞
    6.2.3  永恆之藍漏洞
  6.3  使用攻擊載荷
    6.3.1  使用msfvenom工具
    6.3.2  使用Veil工具
    6.3.3  創建監聽器
  6.4  使用Meterpreter
    6.4.1  捕獲屏幕
    6.4.2  上傳/下載文件
    6.4.3  持久後門
    6.4.4  獲取遠程桌面
    6.4.5  在目標主機上運行某程序
    6.4.6  清除蹤跡
  6.5  社會工程學攻擊
    6.5.1  釣魚攻擊
    6.5.2  PowerShell攻擊向量
第7章  后滲透利用
  7.1  規避防火牆
    7.1.1  允許防火牆開放某埠
    。7.1.2  建立服務
    。7.1.3  關閉防火牆
    7.1.4  遷移進程
  7.2  獲取目標主機信息
    7.2.1  獲取密碼哈希值
    7.2.2  枚舉用戶和密碼信息
    7.2.3  獲取目標主機安裝的軟體信息
    7.2.4  獲取目標主機的防火牆規則
    7.2.5  獲取所有可訪問的桌面
    7.2.6  獲取當前登錄的用戶
    7.2.7  獲取目標主機最近訪問過的文檔(鏈接)信息
    7.2.8  獲取磁碟分區信息
    7.2.9  獲取所有網路共享信息
  7.3  其他操作
    7.3.1  提權
    7.3.2  編輯目標主機文件
    7.3.3  繞過UAC
第8章  Windows重要服務
  8.1  文件共享服務
    8.1.1  枚舉NetBIOS共享資源

    8.1.2  暴力破解SMB服務
    8.1.3  枚舉SMB共享資源
    8.1.4  枚舉系統信息
    8.1.5  捕獲認證信息
    8.1.6  利用SMB服務中的漏洞
  8.2  文件傳輸服務
    8.2.1  匿名探測
    8.2.2  密碼破解
  8.3  SQL Server服務
    8.3.1  發現SQL Server
    8.3.2  暴力破解SQL Server密碼
    8.3.3  執行Windows命令
  8.4  IIS服務
    8.4.1  IIS 5.X/6.0解析漏洞利用
    8.4.2  短文件名漏洞利用
  8.5  遠程桌面服務
    8.5.1  發現RDS服務
    8.5.2  探測BlueKeep漏洞
    8.5.3  利用BlueKeep漏洞
第9章  物理入侵
  9.1  準備硬體
    9.1.1  可持久化Kali Linux U盤
    9.1.2  使用Kali Linux Nethunter手機系統
  9.2  繞過驗證
    9.2.1  繞過BIOS驗證
    9.2.2  繞過Windows登錄驗證
  9.3  提取信息
    9.3.1  提取哈希值
    9.3.2  提取註冊表
    9.3.3  製作磁碟鏡像
  9.4  分析鏡像數據
    9.4.1  分析瀏覽器數據
    9.4.2  分析圖片視頻數據
    9.4.3  分析縮略圖數據

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032