您?w選購
件商品
總計:
NT$
[
查看購物車/結帳
] [
關閉
]
幫助中心
|
我的帳號
|
關於我們
全文搜索
商品名
作者
出版社
ISBN
進階搜尋
首頁
本周新書
本月新書
熱點銷售
暢銷排行
每週排行
每月排行
同類熱銷排行榜
C程序設計(微課版高等學校電腦類創新與應用型系列教材)
辦公軟體高級應用案例實踐(Office2019高等院校技能應用型教材)/電腦應用系列
MySQL資料庫項目化教程(第2版高等職業教育軟體技術專業新形態教材)
中文版Photoshop2020從入門到精通(微課視頻全彩版)
短視頻策劃製作與運營(電子商務類融媒體教材新編21世紀職業教育精品教材)
操作系統原理(新工科建設之路電腦類專業規劃教材)
嵌入式單片機STM32原理及應用(電氣工程及其自動化自動化專業卓越工程能力培養與工程教育專業認證系列規劃教材)
控制工程基礎(第4版現代機械工程系列精品教材普通高等教育十一五國家級規劃教材)
誰說菜鳥不會數據分析(SPSS篇行業暢銷書升級版第2版)
最近瀏覽的商品
Kali Linux滲透測試全流程詳解
作者:王佳亮|責編:傅道坤
出版社:人民郵電
ISBN:9787115623676
出版日期:2023/10/01
裝幀:平裝
頁數:348
人民幣:
RMB 99.8
元 售價:
元
內容大鋼
本書作為Kali Linux的實用指南,涵蓋了在使用Kali Linux進行滲透測試時涉及的各個階段和相應的技術。
本書總計11章,主要內容包括滲透測試系統的搭建、信息收集、漏洞掃描、漏洞利用、提權、持久化、內網橫向滲透、暴力破解、無線攻擊、中間人攻擊、社會工程學等內容。本書不僅介紹了Kali Linux的安裝和配置方法,還詳細講解了Kali Linux中包含的眾多安全工具的用法和原理,以及如何結合不同的工具進行有效的滲透測試。
本書通過大量的實例和截圖,帶領讀者了解各種常見的Web安全漏洞和網路攻防技巧,提高讀者的安全意識和安全技能。本書適合滲透測試初學人員閱讀,也可供具有一定經驗的安全從業人員溫習、鞏固Kali Linux實戰技能。
作者介紹
王佳亮|責編:傅道坤
王佳亮(Snow狼),Ghost Wolf Lab負責人,淵龍SEC安全團隊主創人員之一,具有10多年的滲透測試經驗,精通各種滲透測試技術,擅長開發各種安全工具,在APT攻防、木馬免殺等領域頗有研究。曾經上報過多個大型企業的高危漏洞,並對國外的攻擊進行過反制與追溯,還曾在FreeBuf、360安全客等安全平台和大會上,發表過多篇高質量的文章和演講。
目錄
第1章 滲透系統
1.1 滲透系統簡介
1.2 Kali Linux的安裝
1.2.1 Kali Linux的下載
1.2.2 Kali Linux的安裝
1.2.3 Kali Linux的更新
1.2.4 Kali Linux的配置
1.3 靶機
1.3.1 搭建DVWA靶機
1.3.2 搭建OWASP靶機
1.4 小結
第2章 信息收集
2.1 信息收集的概念
2.2 開源情報
2.2.1 whois
2.2.2 CDN
2.2.3 子域名
2.2.4 搜索引擎及在線網站
2.3 主動偵查
2.3.1 DNS偵查
2.3.2 主機枚舉
2.3.3 指紋識別
2.3.4 目錄掃描
2.4 綜合偵查
2.4.1 Dmitry
2.4.2 Maltego
2.4.3 SpiderFoot
2.5 小結
第3章 漏洞掃描
3.1 漏洞資料庫
3.2 Nmap漏洞掃描
3.2.1 使用Nmap進行漏洞掃描
3.2.2 自定義NSE腳本
3.3 Nikto漏洞掃描
3.4 Wapiti漏洞掃描
3.5 ZAP漏洞掃描
3.5.1 使用ZAP主動掃描
3.5.2 使用ZAP手動探索
3.6 xray漏洞掃描
3.6.1 xray爬蟲掃描
3.6.2 xray被動式掃描
3.7 CMS漏洞掃描
3.7.1 WPScan漏洞掃描
3.7.2 JoomScan漏洞掃描
3.8 小結
第4章 漏洞利用
4.1 Web安全漏洞
4.2 Burp Suite的使用
4.2.1 配置Burp Suite代理
4.2.2 Burp Suite的基礎用法
4.2.3 Burp Suite獲取文件路徑
4.2.4 Burp Suite在實戰中的應用
4.3 SQL注入
4.3.1 sqlmap工具
4.3.2 JSQL Injection的使用
4.4 XSS漏洞
4.4.1 XSSer的使用
4.4.2 XSStrike的使用
4.4.3 BeEF框架
4.5 文件包含漏洞
4.6 Metasploit滲透框架
4.6.1 基礎結構
4.6.2 木馬生成
4.6.3 掃描並利用目標主機漏洞
4.6.4 生成外網木馬文件
4.7 小結
第5章 提權
5.1 提權方法
5.2 使用Metasploit框架提權
5.2.1 系統許可權
5.2.2 UAC繞過
5.2.3 假冒令牌提權
5.2.4 利用RunAs提權
5.3 利用PowerShell腳本提權
5.3.1 PowerShell基本概念和用法
5.3.2 使用PowerSploit提權
5.3.3 使用Nishang提權
5.4 Starkiller后滲透框架
5.4.1 Starkiller的基礎使用
5.4.2 使用Starkiller提權
5.5 小結
第6章 持久化
6.1 使用Metasploit框架實現持久化
6.1.1 修改註冊表啟動項
6.1.2 創建持久化服務
6.2 使用Starkiller框架實現持久化
6.2.1 創建計劃任務
6.2.2 創建快捷方式後門
6.2.3 利用WMI部署無文件後門
6.3 持久化互動式代理
6.3.1 使用Netcat實現持久化互動式代理
6.3.2 DNS命令控制
6.3.3 PowerShell命令控制
6.4 WebShell
6.4.1 Metasploit框架的網頁後門
6.4.2 Weevely
6.4.3 WeBaCoo
6.4.4 蟻劍
6.4.5 WebShell文件
6.5 小結
第7章 內網橫向滲透
7.1 信息收集
7.1.1 內網信息收集
7.1.2 敏感文件收集
7.1.3 使用Metasploit框架收集內網信息
7.1.4 使用Starkiller框架收集內網信息
7.2 橫向移動
7.2.1 代理路由
7.2.2 通過PsExec獲取域控主機會話
7.2.3 通過IPC$獲取域控主機會話
7.2.4 通過WMIC獲取域控主機會話
7.2.5 清除日誌
7.3 小結
第8章 暴力破解
8.1 哈希
8.1.1 對Linux系統的哈希收集
8.1.2 對Windo系統的哈希收集
8.2 密碼字典
8.2.1 自帶的字典文件
8.2.2 生成密碼字典
8.3 hashcat暴力破解
8.3.1 hashcat基礎用法
8.3.2 破解不同系統的用戶哈希
8.3.3 破解壓縮包密碼
8.3.4 分散式暴力破解
8.4 Hydra暴力破解
8.5 John暴力破解
8.6 使用Metasploit暴力破解
8.7 小結
第9章 無線攻擊
9.1 無線探測
9.1.1 無線適配器
9.1.2 探測無線網路
9.2 查找隱藏的SSID
9.2.1 捕獲數據包以查找隱藏的SSID
9.2.2 發送解除驗證包以查找隱藏的SSID
9.2.3 通過暴力破解來獲悉隱藏的SSID
9.3 繞過MAC地址認證
9.4 無線網路數據加密協議
9.4.1 破解WEP
9.4.2 破解WPA/WPA
9.5 拒絕服務攻擊
9.6 克隆AP攻擊
9.7 架設釣魚AP
9.8 自動化工具破解
9.8.1 Fern Wifi Cracker
9.8.2 Wifite
9.9 小結
第10章 中間人攻擊
10.1 中間人攻擊原理
10.2 Ettercap框架
10.2.1 使用Ettercap執行ARP欺騙
10.2.2 使用Ettercap執行DNS欺騙
10.2.3 內容過濾
10.3 Bettercap框架
10.3.1 使用Bettercap執行ARP欺騙
10.3.2 使用Bettercap執行DNS欺騙
10.3.3 Bettercap注入腳本
10.3.4 CAP文件
10.4 使用arpspoof發起中間人攻擊
10.5 SSL攻擊
10.5.1 SSL漏洞檢測
10.5.2 SSL中間人攻擊
10.6 小結
第11章 社會工程學
11.1 社會工程學攻擊方法
11.2 Social-Engineer Toolkit
11.2.1 竊取憑據
11.2.2 使用標籤釣魚竊取憑據
11.2.3 Web劫持攻擊
11.2.4 多重攻擊網路方法
11.2.5 HTA攻擊
11.3 釣魚郵件攻擊
11.3.1 Gophish的安裝和配置
11.3.2 使用Gophish發起釣魚郵件攻擊
11.4 小結
Δ購買商品
購物流程
註冊帳戶
更改註冊資訊
Δ售後服務
退換貨原則
退換貨注意事項
退換貨流程
Δ訂單支付
付款方式
運費計算方式
Δ關於我們
關於美商天龍
聯絡我們
商品搜索:
全文搜索
商品名
作者
出版社
ISBN
|
高級搜索
首頁
│
新手上路
│
客服中心
│
關於我們
│
聯絡我們
│
Top↑
│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
服務信箱:bookuu@69book.com 客戶、意見信箱:
cs@69book.com
ICP證:浙B2-20060032