定 價:49.8 元
叢書名:1+X網(wǎng)絡安全運維職業(yè)技能等級證書配套教材 職業(yè)教育網(wǎng)絡信息安全專業(yè)系列教材
- 作者:李建新 孫雨春 等編著
- 出版時間:2020/8/1
- ISBN:9787111657545
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:248
- 紙張:
- 版次:
- 開本:16開
本書結(jié)合磐云系列網(wǎng)絡空間安全實訓設備,系統(tǒng)全面地講述了網(wǎng)絡滲透測試常用工具的應用場景及使用方法。全書共4個項目,項目1為漏洞掃描,主要介紹了Nessus、XSSer和Fimap等漏洞掃描工具的基本操作;項目2為漏洞的利用,主要介紹了靶機權限傳遞、中間人攔截和Windows等漏洞的利用;項目3為后門管理,主要介紹了一句話木馬、反彈鏈接和Msfvenom等后門工具的利用;項目4為密碼破解,主要介紹了Hydra和SAMInside+Ophcrack破解用戶密碼等方法。
本書是1+X網(wǎng)絡安全運維職業(yè)技能等級證書配套教材,內(nèi)容涵蓋1+X《網(wǎng)絡安全運維職業(yè)技能等級標準》規(guī)定的技能要求。本書既可以作為職業(yè)院校網(wǎng)絡信息安全等相關專業(yè)的教材,也可以作為磐云網(wǎng)絡空間安全認證體系的指導用書。
項目1 漏洞掃描...................................................1
任務1 使用Nessus掃描操作系統(tǒng)漏洞............................1
任務2 使用XSSer進行自動化滲透測試..........................15
任務3 使用Fimap進行文件包含滲透測試漏洞審計............20
任務4 使用Vega對網(wǎng)站進行漏洞掃描............................25
任務5 使用啊D進行網(wǎng)頁漏洞掃描..................................43
任務6 使用JSky進行網(wǎng)頁漏洞掃描................................52
任務7 使用AWVS進行網(wǎng)站漏洞掃描.............................62
任務8 使用w3af進行Web應用安全漏洞測試.................71
項目2 漏洞利用...................................................81
任務1 使用Metasploit進行Hash傳遞獲取靶機權限........81
任務2 Web傳遞獲取靶機權限.......................................92
任務3 使用darkMySQLi進行SQL注入.......................100
任務4 使用SSH MITM中間人攔截SSH.......................106
任務5 使用Eternal Blue進行Windows漏洞利用...........113
任務6 使用BeEF對客戶端瀏覽器進行劫持......................123
任務7 使用Arpspoof進行中間人滲透測試......................135
任務8 使用Cobalt Strike接口來傳遞MSF中的Shell.....142
任務9 使用Kimi生成deb包進行代碼捆綁實踐................150
任務10 使用Ferret進行cookie劫持............................160
任務11 使用Armitage的MSF進行自動化集成
滲透測試1.......................................................165
任務12 使用Armitage的MSF進行自動化集成
滲透測試2......................................................175
項目3 后門管理...................................................192
任務1 使用Weevely工具上傳一句話木馬.......................192
任務2 使用Netcat進行反彈鏈接實驗.............................200
任務3 使用Msfvenom生成木馬進行滲透測試.................208
任務4 使用Meterpreter模塊進行后滲透測試..................216
項目4 密碼破解...................................................226
任務1 使用Hydra進行密碼破解....................................226
任務2 使用SAMInside+Ophcrack破解本地用戶密碼.....230
參考文獻...................................................................239