從實(shí)踐中學(xué)習(xí)Windows滲透測(cè)試

定　價(jià)：￥99.00

作　者：	大學(xué)霸IT達(dá)人著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	信息安全技術(shù)大講堂
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111656982	出版時(shí)間：	2020-07-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	352	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　Windows是通用的計(jì)算機(jī)操作系統(tǒng)，廣泛應(yīng)用于企業(yè)、政府和學(xué)校等機(jī)構(gòu)中。由于主觀和客觀等各種安全原因，導(dǎo)致Windows系統(tǒng)往往是網(wǎng)絡(luò)攻擊的目標(biāo)。Windows滲透測(cè)試是通過(guò)模擬黑客攻擊的方式檢查和評(píng)估Windows系統(tǒng)安全的一種方法。這種方法更貼近實(shí)際，被安全機(jī)構(gòu)廣泛采用。本書(shū)共9章。內(nèi)容包括滲透測(cè)試概述、發(fā)現(xiàn)Windows系統(tǒng)、網(wǎng)絡(luò)與欺騙、Windows密碼攻擊、漏洞掃描、漏洞利用、后滲透應(yīng)用、Windows重要服務(wù)和物理入侵。本書(shū)適合滲透測(cè)試人員、網(wǎng)絡(luò)維護(hù)人員和信息安全愛(ài)好者閱讀。通過(guò)本書(shū)，可以幫助讀者了解和掌握如何對(duì)Windows實(shí)施滲透測(cè)試，熟悉滲透測(cè)試方法，并掌握Windows薄弱環(huán)節(jié)的防護(hù)，從而保障Windows系統(tǒng)的安全。

作者簡(jiǎn)介

　　大學(xué)霸IT達(dá)人，信息安全技術(shù)研究團(tuán)隊(duì)。熟悉KaliLinux、Metasploit、Xamarin等相關(guān)技術(shù)。長(zhǎng)期從事技術(shù)研究和推廣工作。專(zhuān)注于網(wǎng)絡(luò)安全、滲透測(cè)試、移動(dòng)開(kāi)發(fā)和游戲開(kāi)發(fā)等領(lǐng)域。曾經(jīng)參與編寫(xiě)了多本相關(guān)技術(shù)圖書(shū)。

圖書(shū)目錄

前言

第1章滲透測(cè)試概述 1

1.1 Windows體系結(jié)構(gòu) 1

1.1.1 個(gè)人用戶 1

1.1.2 服務(wù)器版本 2

1.2 Windows版本 2

1.3 Windows Defender防火墻 4

1.4 搭建靶機(jī) 5

1.4.1 安裝VMware虛擬機(jī)軟件 5

1.4.2 搭建Windows靶機(jī) 8

1.5 構(gòu)建網(wǎng)絡(luò)環(huán)境 20

1.5.1 NAT模式 20

1.5.2 橋接模式 22

1.5.3 外接USB有線網(wǎng)卡 24

1.6 配置Maltego 25

1.6.1 注冊(cè)賬戶 25

1.6.2 Maltego的配置 26

第2章發(fā)現(xiàn)Windows主機(jī) 32

2.1 準(zhǔn)備工作 32

2.1.1 探測(cè)網(wǎng)絡(luò)拓?fù)?32

2.1.2 確認(rèn)網(wǎng)絡(luò)范圍 33

2.1.3 激活休眠主機(jī) 37

2.2 掃描網(wǎng)絡(luò) 41

2.2.1 使用ping命令 41

2.2.2 使用ARPing命令 42

2.2.3 使用Nbtscan工具 42

2.2.4 使用PowerShell工具 43

2.2.5 使用Nmap工具 44

2.2.6 整理有效的IP地址 45

2.3 掃描端口 47

2.3.1 使用Nmap工具 47

2.3.2 使用PowerShell工具 50

2.3.3 使用DMitry工具 51

2.4 識(shí)別操作系統(tǒng)類(lèi)型 52

2.4.1 使用Nmap識(shí)別 52

2.4.2 使用p0f識(shí)別 53

2.4.3 使用MAC過(guò)濾 57

2.4.4 添加標(biāo)記 59

2.5 無(wú)線網(wǎng)絡(luò)掃描 61

2.5.1 開(kāi)啟無(wú)線監(jiān)聽(tīng) 61

2.5.2 發(fā)現(xiàn)關(guān)聯(lián)主機(jī) 64

2.5.3 解密數(shù)據(jù) 67

2.6 廣域網(wǎng)掃描 70

2.6.1 使用Shodan掃描 71

2.6.2 使用ZoomEye掃描 73

第3章網(wǎng)絡(luò)與欺騙 79

3.1 被動(dòng)監(jiān)聽(tīng) 79

3.1.1 捕獲廣播數(shù)據(jù) 79

3.1.2 使用鏡像端口 81

3.2 主動(dòng)監(jiān)聽(tīng) 83

3.2.1 ARP欺騙 84

3.2.2 DHCP欺騙 88

3.2.3 DNS欺騙 95

3.2.4 LLMNR欺騙 102

3.2.5 去除HTTPS加密 104

3.3 分析數(shù)據(jù) 105

3.3.1 網(wǎng)絡(luò)拓?fù)浞治?105

3.3.2 端口服務(wù)分析 108

3.3.3 DHCP/DNS服務(wù)分析 110

3.3.4 敏感信息分析 114

3.3.5 提取文件 115

3.3.6 獲取主機(jī)名 117

3.3.7 NTLM數(shù)據(jù) 119

第4章 Windows密碼攻擊 121

4.1 密碼認(rèn)證概述 121

4.1.1 Windows密碼類(lèi)型 121

4.1.2 密碼漏洞 124

4.1.3 Windows密碼策略 126

4.2 準(zhǔn)備密碼字典 130

4.2.1 Kali Linux自有密碼字典 130

4.2.2 構(gòu)建密碼字典 131

4.2.3 構(gòu)建中文習(xí)慣的密碼字典 132

4.3 在線破解 134

4.3.1 使用Hydra工具 134

4.3.2 使用findmyhash 137

4.4 離線破解 138

4.4.1 使用John the Ripper工具 138

4.4.2 使用Johnny暴力破解 138

4.4.3 使用hashcat暴力破解 142

4.5 彩虹表 143

4.5.1 獲取彩虹表 143

4.5.2 生成彩虹表 146

4.5.3 使用彩虹表 148

第5章漏洞掃描 154

5.1 使用Nmap 154

5.2 使用Nessus 155

5.2.1 安裝及配置Nessus 156

5.2.2 新建掃描策略 164

5.2.3 添加Windows認(rèn)證信息 167

5.2.4 設(shè)置Windows插件庫(kù) 171

5.2.5 新建掃描任務(wù) 174

5.2.6 實(shí)施掃描 177

5.2.7 解讀掃描報(bào)告 178

5.2.8 生成掃描報(bào)告 180

5.3 使用OpenVAS 183

5.3.1 安裝及配置OpenVAS 183

5.3.2 登錄OpenVAS服務(wù) 186

5.3.3 定制Windows掃描任務(wù) 190

5.3.4 分析掃描報(bào)告 200

5.3.5 生成掃描報(bào)告 203

5.4 漏洞信息查詢 204

5.4.1 MITRE網(wǎng)站 204

5.4.2 微軟漏洞官網(wǎng) 205

第6章漏洞利用 207

6.1 準(zhǔn)備工作 207

6.1.1 創(chuàng)建工作區(qū) 207

6.1.2 導(dǎo)入報(bào)告 208

6.1.3 匹配模塊 211

6.1.4 加載第三方模塊 212

6.2 實(shí)施攻擊 216

6.2.1 利用MS12-020漏洞 216

6.2.2 利用MS08_067漏洞 218

6.2.3 永恒之藍(lán)漏洞 222

6.3 使用攻擊載荷 226

6.3.1 使用msfvenom工具 226

6.3.2 使用Veil工具 228

6.3.3 創(chuàng)建監(jiān)聽(tīng)器 239

6.4 使用Meterpreter 240

6.4.1 捕獲屏幕 240

6.4.2 上傳/下載文件 241

......