關(guān)于我們
書單推薦
新書推薦

網(wǎng)絡(luò)滲透測試的藝術(shù)

網(wǎng)絡(luò)滲透測試的藝術(shù)

定  價:79 元

        

  • 作者:[美]RoyceDavis著周姿瑜譯
  • 出版時間:2022/3/1
  • ISBN:9787512436848
  • 出 版 社:北京航空航天大學(xué)出版社
  • 中圖法分類:TP393.08 
  • 頁碼:
  • 紙張:膠版紙
  • 版次:
  • 開本:16開
9
7
4
8
3
7
6
5
8
1
4
2
8

《網(wǎng)絡(luò)滲透測試的藝術(shù)》對典型內(nèi)部網(wǎng)絡(luò)滲透測試(Internal Network Penetration Test,INPT)進(jìn)行了完整介紹。本書循序漸進(jìn)地介紹了進(jìn)行網(wǎng)絡(luò)滲透測試的方法,作者曾用這個方法為各種規(guī)模的公司進(jìn)行了數(shù)百次INPT。這本書并不是理論和思想的概念介紹,而更像是一本手冊,可以指導(dǎo)經(jīng)驗很少或沒有經(jīng)驗的讀者來完成整個INPT工作。

誰應(yīng)該讀這本書

本書主要為潛在的滲透測試人員及相關(guān)技術(shù)人員,即從事網(wǎng)絡(luò)系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計、開發(fā)或?qū)崿F(xiàn)工作的人員而編寫。

本書的結(jié)構(gòu)框架:內(nèi)容導(dǎo)讀

本書共分為四個階段,每一階段都與進(jìn)行典型INPT 四個階段中的一個階段相關(guān)聯(lián)。本書應(yīng)按照順序進(jìn)行閱讀,因為INPT 工作流的每個階段都建立在前一階段輸出的基礎(chǔ)上。

第1階段解釋INPT 的信息收集,該階段會讓你詳細(xì)理解目標(biāo)的攻擊面:

第2章介紹發(fā)現(xiàn)指定IP地址范圍內(nèi)網(wǎng)絡(luò)主機(jī)的過程。

第3章說明如何進(jìn)一步列舉在前一章中發(fā)現(xiàn)的主機(jī)上監(jiān)聽的網(wǎng)絡(luò)服務(wù)。

第4章涵蓋在網(wǎng)絡(luò)服務(wù)中識別身份驗證、配置和修補(bǔ)漏洞的幾種技術(shù)。

第2階段為集中滲透階段,你的目標(biāo)是通過使用前一階段識別的安全弱點(diǎn)或漏洞,獲得對受破壞的目標(biāo)未經(jīng)授權(quán)的訪問:

第5章展示如何攻擊多個易受攻擊的 Web應(yīng)用程序,特別是Jenkins和 ApacheTomcat。

第6章描述如何攻擊和滲透易受攻擊的數(shù)據(jù)庫服務(wù)器,并從非交互式 Shell中檢索敏感文件。

第7章探索如何利用 Microsoft安全更新的缺失和使用開源的 Metasploit meter- preter攻擊載荷。

第3階段是后漏洞利用和權(quán)限提升階段,這是攻擊者在攻擊易受攻擊的目標(biāo)后需要做的事情。本階段介紹三個主要概念維護(hù)可靠的重新訪問權(quán)、獲取憑證以及橫向移動到近可訪問的(二級)系統(tǒng):

第8章涵蓋基于 Windows系統(tǒng)的后漏洞利用。

第9章討論針對 Linux/UNIX目標(biāo)的各種后漏洞利用技術(shù)。

第10章介紹提升域管理員權(quán)限的過程和從 Windows域控制器中安全提取王冠的過程。

第4階段包括INPT 的清理和文檔部分:

第11章展示如何返回并從任務(wù)測試活動中刪除不必要的、潛在有害的工件。

第12章討論對于滲透測試,一個穩(wěn)定的可交付成果是由哪8個部分組成的。

有經(jīng)驗的滲透測試人員可能更喜歡跳轉(zhuǎn)到他們感興趣的特定部分進(jìn)行閱讀,例如Linux/UNIX后滲透測試或攻擊易受攻擊的數(shù)據(jù)庫服務(wù)器。但是,如果你是網(wǎng)絡(luò)滲透測試新手,則更應(yīng)從頭到尾依次閱讀這些章節(jié)。

關(guān)于代碼

本書包含大量的命令行輸出,包括編號清單和正常文本。在這兩種情況下,源代碼都采用固定寬度字體格式,以將其與普通文本分開。

本書示例代碼可從 Manning網(wǎng)站https://www.manning.com/books/the-art-of-network-penetration-testing下 載,也 可 從 GitHub網(wǎng)站https://github.com/R3dy/capsulecorp-pentest下載。

livebook論壇

購買《網(wǎng)絡(luò)滲透測試的藝術(shù)》這本書后,可以免費(fèi)訪問 Manning出版物運(yùn)營的私人網(wǎng)絡(luò)論壇,在論壇里你可以對該書發(fā)表評論、詢問技術(shù)問題并從作者和其他用戶那里獲得幫 助。論 壇 網(wǎng) 址:https://livebook.manning.com/#!/book/the-art-of-network-penetration-testing/discussion;也可以在https://livebook.manning.com/#!/dis-cussion上了解更多關(guān)于 Manning論壇和行為準(zhǔn)則的信息。

 你還可能感興趣
 我要評論
您的姓名   驗證碼: 圖片看不清?點(diǎn)擊重新得到驗證碼
留言內(nèi)容