滲透測試常用工具應用

李建新 孫雨春

滲透測試常用工具應用
  • 出版商: 機械工業
  • 出版日期: 2020-08-01
  • 售價: $300
  • 語言: 簡體中文
  • 頁數: 238
  • ISBN: 7111657543
  • ISBN-13: 9787111657545
  • 相關分類: Penetration-test

    • 下單後立即進貨 (約4週~6週)

商品描述

本書結合磐雲系列網絡空間安全實訓設備,系統全面地講述了網絡滲透測試常用工具的應用場景及使用方法。全書共4個項目,項目1為漏洞掃描,主要介紹了Nessus、XSSer和Fimap等漏洞掃描工具的基本操作;項目2為漏洞的利用,主要介紹了靶機權限傳遞、中間人攔截和Windows等漏洞的利用;項目3為後門管理,主要介紹了一句話木馬、反彈鏈接和Msfvenom等後門工具的利用;項目4為密碼破解,主要介紹了Hydra和SAMInside+Ophcrack破解用戶密碼等方法。 本書是1+X網絡安全運維職業技能等級證書配套教材,內容涵蓋1+X《網絡安全運維職業技能等級標準》規定的技能要求。本書既可以作為職業院校網絡信息安全等相關專業的教材,也可以作為磐雲網絡空間安全認證體系的指導用書。

目錄大綱

項目1 漏洞掃描
任務1 使用Nessus掃描操作系統漏洞
任務2 使用XSSer進行自動化滲透測試
任務3 使用Fimap進行文件包含滲透測試漏洞審計
任務4 使用Vega對網站進行漏洞掃描
任務5 使用啊D進行網頁漏洞掃描
任務6 使用JSky進行網頁漏洞掃描
任務7 使用AWVS進行網站漏洞掃描
任務8 使用w3af進行Web應用安全漏洞測試
項目2 漏洞利用
任務1 使用Metasploit進行Hash傳遞獲取靶機權限
任務2 Web傳遞獲取靶機權限
任務3 使用darkMySQLi進行SQL註入
任務4 使用SSH MITM中間人攔截SSH
任務5 使用Eternal Blue進行Windows漏洞利用
任務6 使用BeEF對客戶端瀏覽器進行劫持
任務7 使用Arpspoof進行中間人滲透測試
任務8 使用Cobalt Strike接口來傳遞MSF中的Shell
任務9 使用Kimi生成deb包進行代碼捆綁實踐
任務10 使用Ferret進行cookie劫持
任務11 使用Armitage的MSF進行自動化集成滲透測試1
任務12 使用Armitage的MSF進行自動化集成滲透測試2
項目3 後門管理
任務1 使用Weevely工具上傳一句話木馬
任務2 使用Netcat進行反彈鏈接實驗
任務3 使用Msfvenom生成木馬進行滲透測試
任務4 使用Meterpreter模塊進行後滲透測試
項目4 密碼破解
任務1 使用Hydra進行密碼破解
任務2 使用SAMInside+Ophcrack破解本地用戶密碼
參考文獻

類似商品