图书介绍

黑客秘笈 渗透测试实用指南 第2版PDF|Epub|txt|kindle电子书版本网盘下载

黑客秘笈 渗透测试实用指南 第2版
  • 皮特,基姆 著
  • 出版社: 北京:人民邮电出版社
  • ISBN:9787115442451
  • 出版时间:2017
  • 标注页数:358页
  • 文件大小:57MB
  • 文件页数:378页
  • 主题词:计算机网络-网络安全-指南

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:c9b96982a0d8c89cdb6740652bfce078

下载说明

黑客秘笈 渗透测试实用指南 第2版PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 赛前准备——安装1

1.1 建立测试环境1

1.2 建立一个域1

1.3 建立其他的服务器2

1.4 实践2

1.5 构建渗透测试环境3

1.5.1 安装一个渗透测试环境3

1.5.2 硬件4

1.5.3 开源软件和商业软件5

1.5.4 建立平台6

1.5.5 搭建Kali Linux8

1.5.6 Windows虚拟机17

1.5.7 设置Windows环境18

1.5.8 启动PowerShell20

1.5.9 Easy-P22

1.6 学习24

1.6.1 Metasploitable 224

1.6.2 二进制利用26

1.7 总结36

第2章 发球前——扫描网络37

2.1 被动信息搜索——开源情报(OSINT)37

2.1.1 Recon-NG(https://bitbucket.org/LaNMaSteR53/recon-ng,Kali Linux)38

2.1.2 Discover脚本(https://github.com/leebaird/discover,Kali Linux)42

2.1.3 SpiderFoot(http://www.spiderfoot.net/,Kali Linux)44

2.2 创建密码字典46

2.2.1 Wordhound(https://bitbucket.org/mattinfosec/wordhound.git,Kali Linux)46

2.2.2 BruteScrape(https://github.com/cheetz/brutescrape,Kali Linux)50

2.2.3 使用攻陷密码列表来查找邮件地址和凭证51

2.2.4 Gitrob-Github分析(https://github.com/michenriksen/gitrob,Kali Linux)54

2.2.5 开源情报数据搜集56

2.3 外部或内部主动式信息搜集57

2.3.1 Masscan(https://github.com/robertdavidgraham/masscan,Kali Linux)57

2.3.2 SPARTA(http://sparta.secforce.com/,Kali Linux)60

2.3.3 HTTP Screenshot(https://github.com/breenmachine/httpscreenshot,Kali Linux)63

2.4 漏洞扫描67

2.4.1 Rapid7 Nexpose/Tenable Nessus(Kali/Windows/OS X)67

2.4.2 OpenVAS(http://www.openvas.org/,Kali)68

2.5 网站应用程序扫描71

2.5.1 网站扫描过程71

2.5.2 网站应用程序扫描72

2.5.3 OWASP Zap Proxy(https://code.google.com/p/zaproxy/,Kali Linux/Windows/OS X)79

2.6 分析Nessus、Nmap和Burp81

2.7 总结83

第3章 带球——漏洞利用85

3.1 Metasploit(http://www.metasploit.com,Windows/Kali Linux)85

3.1.1 从Kali操作系统的终端——初始化和启动Metasploit工具86

3.1.2 使用通用配置命令运行Metasploit86

3.1.3 运行Metasploit——漏洞利用后续操作或其他87

3.1.4 使用Metasploit平台利用MS08-067漏洞87

3.2 脚本89

3.3 打印机90

3.4 心脏出血94

3.5 Shellshock97

3.6 导出Git代码库(Kali Linux)101

3.7 Nosqlmap(www.nosqlmap.net/,Kali Linux)103

3.8 弹性搜索(Kali Linux)106

3.9 总结108

第4章 抛传——网站应用程序的人工检测技术109

4.1 网站应用程序渗透测试110

4.1.1 SQL注入111

4.1.2 手工SQL注入115

4.1.3 跨站脚本(XSS)131

4.1.4 跨站请求伪造(CSRF)136

4.1.5 会话令牌139

4.1.6 其他模糊测试/输入验证141

4.1.7 其他OWASP前十大漏洞144

4.1.8 功能/业务逻辑测试146

4.2 总结147

第5章 横传——渗透内网149

5.1 无凭证条件下的网络渗透149

5.1.1 Responder.py(https://github.com/SpiderLabs/Responder,Kali Linux)149

5.1.2 ARP欺骗153

5.1.3 Cain and Abel(http://www.oxid.it/cain.html,Windows)154

5.1.4 Ettercap(http://ettercap.github.io/ettercap/,Kali Linux)156

5.1.5 后门工厂代理(https://github.com/secretsquirrel/BDFProxy,Kali Linux)157

5.1.6 ARP欺骗后攻击操作159

5.2 利用任意域凭证(非管理员权限)167

5.2.1 开展系统侦察167

5.2.2 组策略首选项173

5.2.3 关于漏洞利用后期的一点提示175

5.2.4 权限提升176

5.3 拥有本地管理员权限或域管理员权限181

5.3.1 使用凭证和psexec渗透整个网络182

5.3.2 使用psexec工具实现在多主机执行命令(Kali Linux)185

5.3.3 使用WMI工具进行横向渗透(Windows)186

5.3.4 Kerberos-MS14-068188

5.3.5 传递票据攻击190

5.3.6 利用PostgreSQL漏洞进行横向渗透192

5.3.7 获取缓存证书195

5.4 攻击域控制器197

5.4.1 SMBExec(https://github.com/bravOhax/smbexec,Kali Linux)197

5.4.2 psexec_ntdsgrab(Kali Linux)199

5.5 持续控制201

5.5.1 Veil和PowerShell201

5.5.2 使用计划任务实现持续控制204

5.5.3 金票据206

5.5.4 万能密钥213

5.5.5 粘滞键215

5.6 总结218

第6章 助攻——社会工程学219

6.1 近似域名219

6.1.1 SMTP攻击219

6.1.2 SSH攻击220

6.2 网络钓鱼222

6.3 网络钓鱼报告231

第7章 短传——物理访问攻击233

7.1 无线网络渗透233

7.1.1 被动识别和侦察233

7.1.2 主动攻击235

7.2 工卡克隆245

7.3 Kon-boot(http://www.piotrbania.com/all/kon-boot/,Windows/OS X)249

7.3.1 Windows250

7.3.2 OS X250

7.4 渗透测试便携设备——Raspberry Pi 2251

7.5 Rubber Ducky(http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe)255

7.6 总结258

第8章 四分卫突破——规避杀毒软件检测259

8.1 规避杀毒软件检测259

8.1.1 后门工厂(https://github.com/secretsquirrel/the-backdoorfactory,Kali Linux)259

8.1.2 WCE规避杀毒软件检测(Windows)263

8.1.3 Veil(https://github.com/Veil-Framework,Kali Linux)267

8.1.4 SMBExec(https://github.com/pentestgeek/smbexec,Kali Linux)270

8.1.5 peCloak.py(http://www.securitysift.com/pecloak-py-an-experiment-in-av-evasion/,Windows)272

8.1.6 Python274

8.2 其他键盘记录工具276

8.2.1 使用Nishang下的键盘记录工具(https://github.com/samratashok/nishang)277

8.2.2 使用PowerSploit工具中的键盘记录(https://github.com/mattifestation/PowerSploit)278

8.3 总结278

第9章 特勤组——破解、利用和技巧279

9.1 密码破解279

9.1.1 John the Ripper(http://www.openwall.com/john/,Windows/Kali Linux/OS X)282

9.1.2 oclHashcat(http://hashcat.net/oclhashcat/,Windows/Kali Linux)283

9.2 漏洞搜索296

9.2.1 searchsploit(Kali Linux)296

9.2.2 BugTraq(http://www.securityfocus.com/bid)298

9.2.3 Exploit-DB(http://www.exploit-db.com/)298

9.2.4 查询Metasploit299

9.3 一些小技巧300

9.3.1 Metasploit的RC脚本300

9.3.2 Windows嗅探301

9.3.3 绕过UAC302

9.3.4 Kali Linux NetHunter304

9.3.5 生成一个定制反向shell306

9.3.6 规避应用级防火墙311

9.3.7 PowerShell314

9.3.8 Windows 7/8上传文件到主机315

9.3.9 中转316

9.4 商业软件323

9.4.1 Cobalt Strike324

9.4.2 Immunity Canvas(http://www.immunityinc.com/products/canvas/,Kali Linux/OS X/Windows)328

9.4.3 Core Impact(http://www.coresecurity.com/core-impact-pro)331

第10章 两分钟的操练——从零变成英雄333

10.1 十码线333

10.2 二十码线334

10.3 三十码线334

10.4 五十码线335

10.5 七十码线337

10.6 八十码线339

10.7 终点线340

10.8 达阵!达阵!达阵!342

第11章 赛后——分析报告345

第12章 继续教育349

12.1 漏洞悬赏网站349

12.2 主要的安全会议349

12.3 培训课程351

12.4 免费培训351

12.5 夺旗挑战352

12.6 保持更新352

12.6.1 邮件列表352

12.6.2 播客352

12.7 跟坏小子学习353

最后的注意事项355

致谢356

热门推荐