黑客秘笈:渗透测试实用指南:practical guide to penetration testing
本书特色
[
黑客秘笈 渗透测试实用指南(第3版)是畅销图书《黑客秘笈—渗透测试实用指南》(第2版)的全新升级版,不仅对第?2版内容进行了全面更新,还补充了大量的新知识。书中涵盖大量的实际案例,力求使读者迅速理解和掌握渗透测试中的技巧,做到即学即用。 本书共分为11章,内容涵盖了攻击工具的安装和使用、网络扫描、网络漏洞利用、突破网络、物理访问攻击、规避杀毒软件检测、破解密码的相关技巧以及如何编写分析报告等。 本书适合网络安全从业人员以及对黑客技术感兴趣的爱好者阅读,还可以作为高校信息安全专业师生的参考书。
]
内容简介
[
本书作者是世界知名的渗透测试公司CEO,兼具备丰富的行业经验,图书内容具备专业性。 经典图书再度升级,前两版得到众多读者的肯定,知乎大V余弦等专家力荐。 大量的示例演示,帮助读者全面系统地学习渗透测试应用。 以实战为基础,深入探讨如何建立设备实验室的环境,用来检测攻击效果。
]
作者简介
[
Peter Kim是Secure Planet公司的CEO兼主席,在安全领域具有近10年的从业经验,在过去的7年里,一直从事渗透测试工作。他曾经在马里兰州霍华德社区学院讲授过渗透测试和网络安全的课程,并且持有大量安全相关的认证。
]
目录
第 1章 赛前准备—安装 11.1 假定突破目标演习 21.2 规划红队行动 31.3 搭建外部服务器 41.4 工具展示 61.4.1 Metasploit框架 71.4.2 Cobalt Strike 81.4.3 PowerShell Empire 101.4.4 dnscat2 141.4.5 p0wnedShell 201.4.6 Pupy Shell 211.4.7 PoshC2 211.4.8 Merlin 211.4.9 Nishang 211.5 结论 22第 2章 发球前—红队侦察 232.1 监控环境 232.1.1 常规Nmap扫描结果比较 242.1.2 网站截图 252.1.3 云扫描 272.1.4 网络/服务搜索引擎 282.1.5 人工解析SSL证书 292.1.6 子域名发现 312.1.7 GitHub 352.1.8 云 372.1.9 电子邮件 412.2 其他开源资源 432.3 结论 43第3章 抛传—网站应用程序漏洞利用 453.1 漏洞悬赏项目 463.2 Web攻击简介—网络空间猫 483.2.1 红队网站应用程序攻击 493.2.2 聊天支持系统实验 493.3 网络空间猫公司:聊天支持系统 513.3.1 搭建您的网站应用程序攻击主机 513.3.2 分析网站应用程序 523.3.3 网络发现 523.3.4 跨站脚本(XSS) 543.3.5 BeEF 563.3.6 盲XSS 593.3.7 基于文档对象模型的跨站脚本攻击 603.3.8 Node.js中的高级跨站脚本攻击 623.3.9 从XSS漏洞到突破目标 693.3.10 NoSQL数据库注入 693.3.11 反序列化攻击 743.3.12 模板引擎攻击—模板注入 783.3.13 JavaScript和远程代码执行 883.3.14 服务器端请求伪造(SSRF) 913.3.15 XML eXternal Entities(XXE) 963.3.16 高级XXE—带外(XXE-OOB) 983.4 结论 100第4章 带球—突破网络 1014.1 从网络外部查找凭证 102高级实验 1064.2 在网络中移动 106设置环境—实验网络 1064.3 在没有凭证的网络上 1084.3.1 Responder 1084.3.2 更好的Responder(MultiRelay.py) 1114.3.3 PowerShell Responder 1124.4 没有凭证的用户枚举 1124.5 使用CrackMapExec(CME)扫描网络 1134.6 突破第 一台主机 1154.7 权限提升 1174.7.1 权限提升实验 1214.7.2 从内存中提取明文文本凭证 1224.7.3 从Windows凭证存储中心和浏览器中获取密码 1254.7.4 从macOS中获取本地凭证和信息 1284.8 工作在Windows域环境中 1304.8.1 服务主体名称(SPN) 1314.8.2 查询活动目录 1324.8.3 Bloodhound/Sharphound 1364.8.4 横向移动—进程迁移 1424.8.5 从您*初突破的主机开始横向移动 1434.8.6 使用DCOM横向移动 1464.8.7 传递散列 1494.8.8 从服务账户获取凭证 1514.9 转储域控制器散列 1544.10 在虚拟专用服务器上基于远程桌面进行横向迁移 1564.11 在Linux中实现迁移 1584.12 权限提升 1594.13 Linux横向迁移实验室 162攻击CSK安全网络 1634.14 结论 175第5章 助攻—社会工程学 1775.1 开展社会工程(SE)行动 1775.1.1 近似域名 1785.1.2 如何复制身份验证页面 1785.1.3 双因子凭证 1795.2 网络钓鱼 1815.2.1 Microsoft Word/Excel宏文件 1825.2.2 非宏Office文件—DDE 1865.2.3 隐藏的加密静荷 1875.3 内部Jenkins漏洞和社会工程攻击结合 1885.4 结论 193第6章 短传—物理访问攻击 1956.1 复制读卡器 1966.2 绕过进入点的物理工具 197LAN Turtle 1976.3 Packet Squirrel 2056.4 Bash Bunny 2066.4.1 突破进入CSK公司 2066.4.2 QuickCreds 2096.4.3 BunnyTap 2096.5 WiFi 2106.6 结论 212第7章 四分卫突破—规避杀毒软件检测 2157.1 为红队行动编写代码 2157.2 构建键盘记录器 2167.2.1 设置您的环境 2167.2.2 从源代码开始编译 2167.2.3 示例框架 2177.2.4 混淆 2207.3 黑客秘笈定制的放置工具 2227.3.1 shellcode与DLL 2237.3.2 运行服务器 2237.3.3 客户端 2247.3.4 配置客户端和服务器 2257.3.5 添加新的处理程序 2257.3.6 进一步的练习 2267.4 重新编译Metasploit/Meterpreter规避杀毒软件和网络检测 2267.4.1 如何在Windows中构建Metasploit/Meterpreter 2287.4.2 创建修改后的Stage 0静荷 2297.5 SharpShooter 2317.6 应用程序白名单规避 2337.7 代码洞穴 2357.8 PowerShell混淆 2367.9 没有PowerShell的PowerShell 2407.10 HideMyPS 2417.11 结论 242第8章 特勤组—破解、利用和技巧 2438.1 自动化 2438.1.1 使用RC脚本自动化Metasploit 2448.1.2 Empire自动化 2458.1.3 Cobalt Strike自动化 2468.1.4 自动化的未来 2468.2 密码破解 2468.3 彻底破解全部—尽您所能快速破解 250破解Cyber SpaceKittens NTLM散列 2508.4 创造性的行动 2548.5 禁用PS记录 2558.6 在Windows中使用命令行从Internet下载文件 2558.7 从本地管理员获取系统权限 2568.8 在不触及LSASS的情况下获取NTLM散列值 2578.9 使用防御工具构建培训实验室和监控平台 2578.10 结论 258第9章 两分钟的操练—从零变成英雄 2599.1 10码线 2599.2 20码线 2609.3 30码线 2609.4 40码线 2619.5 50码线 2619.6 60码线 2629.7 70码线 2629.8 80码线 2639.9 90码线 263第 10章 赛后—分析报告 265第 11章 继续教育 269致谢 271
封面
书名:黑客秘笈:渗透测试实用指南:practical guide to penetration testing
作者:(美)皮特·基姆(Peter Kim)著
页数:272页
定价:¥79.0
出版社:人民邮电出版社
出版日期:2020-04-01
ISBN:9787115529176
PDF电子书大小:133MB 高清扫描完整版