定 價:49.8 元
叢書名:1+X網(wǎng)絡(luò)安全運維職業(yè)技能等級證書配套教材 職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)系列教材
- 作者:李建新 孫雨春 等編著
- 出版時間:2020/8/1
- ISBN:9787111657545
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:248
- 紙張:
- 版次:
- 開本:16開
本書結(jié)合磐云系列網(wǎng)絡(luò)空間安全實訓(xùn)設(shè)備,系統(tǒng)全面地講述了網(wǎng)絡(luò)滲透測試常用工具的應(yīng)用場景及使用方法。全書共4個項目,項目1為漏洞掃描,主要介紹了Nessus、XSSer和Fimap等漏洞掃描工具的基本操作;項目2為漏洞的利用,主要介紹了靶機權(quán)限傳遞、中間人攔截和Windows等漏洞的利用;項目3為后門管理,主要介紹了一句話木馬、反彈鏈接和Msfvenom等后門工具的利用;項目4為密碼破解,主要介紹了Hydra和SAMInside+Ophcrack破解用戶密碼等方法。
本書是1+X網(wǎng)絡(luò)安全運維職業(yè)技能等級證書配套教材,內(nèi)容涵蓋1+X《網(wǎng)絡(luò)安全運維職業(yè)技能等級標(biāo)準(zhǔn)》規(guī)定的技能要求。本書既可以作為職業(yè)院校網(wǎng)絡(luò)信息安全等相關(guān)專業(yè)的教材,也可以作為磐云網(wǎng)絡(luò)空間安全認(rèn)證體系的指導(dǎo)用書。
項目1 漏洞掃描...................................................1
任務(wù)1 使用Nessus掃描操作系統(tǒng)漏洞............................1
任務(wù)2 使用XSSer進(jìn)行自動化滲透測試..........................15
任務(wù)3 使用Fimap進(jìn)行文件包含滲透測試漏洞審計............20
任務(wù)4 使用Vega對網(wǎng)站進(jìn)行漏洞掃描............................25
任務(wù)5 使用啊D進(jìn)行網(wǎng)頁漏洞掃描..................................43
任務(wù)6 使用JSky進(jìn)行網(wǎng)頁漏洞掃描................................52
任務(wù)7 使用AWVS進(jìn)行網(wǎng)站漏洞掃描.............................62
任務(wù)8 使用w3af進(jìn)行Web應(yīng)用安全漏洞測試.................71
項目2 漏洞利用...................................................81
任務(wù)1 使用Metasploit進(jìn)行Hash傳遞獲取靶機權(quán)限........81
任務(wù)2 Web傳遞獲取靶機權(quán)限.......................................92
任務(wù)3 使用darkMySQLi進(jìn)行SQL注入.......................100
任務(wù)4 使用SSH MITM中間人攔截SSH.......................106
任務(wù)5 使用Eternal Blue進(jìn)行Windows漏洞利用...........113
任務(wù)6 使用BeEF對客戶端瀏覽器進(jìn)行劫持......................123
任務(wù)7 使用Arpspoof進(jìn)行中間人滲透測試......................135
任務(wù)8 使用Cobalt Strike接口來傳遞MSF中的Shell.....142
任務(wù)9 使用Kimi生成deb包進(jìn)行代碼捆綁實踐................150
任務(wù)10 使用Ferret進(jìn)行cookie劫持............................160
任務(wù)11 使用Armitage的MSF進(jìn)行自動化集成
滲透測試1.......................................................165
任務(wù)12 使用Armitage的MSF進(jìn)行自動化集成
滲透測試2......................................................175
項目3 后門管理...................................................192
任務(wù)1 使用Weevely工具上傳一句話木馬.......................192
任務(wù)2 使用Netcat進(jìn)行反彈鏈接實驗.............................200
任務(wù)3 使用Msfvenom生成木馬進(jìn)行滲透測試.................208
任務(wù)4 使用Meterpreter模塊進(jìn)行后滲透測試..................216
項目4 密碼破解...................................................226
任務(wù)1 使用Hydra進(jìn)行密碼破解....................................226
任務(wù)2 使用SAMInside+Ophcrack破解本地用戶密碼.....230
參考文獻(xiàn)...................................................................239