網(wǎng)絡(luò)滲透技術(shù)與實(shí)操

第1章 網(wǎng)絡(luò)滲透概述
1．1 網(wǎng)絡(luò)滲透的基本概念
1．1．1 網(wǎng)絡(luò)滲透測(cè)試的必要性
1．1．2 網(wǎng)絡(luò)滲透測(cè)試的分類
1．1．3 滲透測(cè)試與黑客攻擊的區(qū)別
1．2 網(wǎng)絡(luò)滲透測(cè)試的執(zhí)行標(biāo)準(zhǔn)及流程
1．2．1 網(wǎng)絡(luò)滲透測(cè)試的執(zhí)行標(biāo)準(zhǔn)
1．2．2 網(wǎng)絡(luò)滲透測(cè)試的流程
1．3 網(wǎng)絡(luò)滲透測(cè)試相關(guān)法律法規(guī)與道德準(zhǔn)則
小結(jié)
習(xí)題
第2章 網(wǎng)絡(luò)滲透測(cè)試環(huán)境
2．1 KaliLinux環(huán)境搭建
2．1．1 Kali Linux簡(jiǎn)介
2．1．2 設(shè)置虛擬機(jī)
2．1．3 Kali Linux系統(tǒng)安裝與配置
2．2 KaliLinux系統(tǒng)工具使用
2．2．1 Kali桌面介紹
2．2．2 安裝中文輸入法
2．2．3 常用Linux命令使用
2．2．4 Chrome瀏覽器安裝
2．2．5 Firefox及Chrome瀏覽器常用插件
2．3 常用編程語(yǔ)言及環(huán)境搭建
2．3．1 Perl環(huán)境安裝與運(yùn)行
2．3．2 Python環(huán)境安裝與運(yùn)行
2．3．3 Java環(huán)境安裝與運(yùn)行
2．3．4 Ruby環(huán)境安裝與運(yùn)行
2．4 網(wǎng)絡(luò)滲透測(cè)試網(wǎng)站環(huán)境搭建
小結(jié)
習(xí)題
第3章 網(wǎng)絡(luò)滲透測(cè)試工具使用
3．1 SQL注入工具簡(jiǎn)介
3．1．1 SQL注入簡(jiǎn)介
3．1．2 SQL注入工具
3．2 Sqlmap工具使用
3．2．1 Sqlmap特性
3．2．2 Sqlmap基本格式
3．2．3 Sqlmap常用參數(shù)
3．2．4 Sqlmap注入基本過(guò)程
3．2．5 Sqlmap擴(kuò)展腳本
3．3 Burp Suite工具使用
3．3．1 Burp Suite工作界面
3．3．2 Burp Suite工具使用
3．4 WebShell管理工具使用
3．4．1 chopper
3．4．2 Wievely
3．5 Nmap工具使用
3．5．1 掃描器簡(jiǎn)介
3．5．2 Nmap簡(jiǎn)介
3．6 漏洞掃描工具使用
3．6．1 漏洞簡(jiǎn)介
3．6．2 Nessus工具使用
3．6．3 其他商業(yè)級(jí)漏洞掃描器
3．7 Metasploit工具使用
3．7．1 Metasploit滲透
3．7．2 后滲透測(cè)試階段
小結(jié)
習(xí)題
第4章 信息收集與社工技巧
4．1 信息收集概述
4．1．1 信息收集種類
4．1．2 DNS信息收集
4．1．3 子域信息收集
4．1．4 C段信息收集
4．1．5 郵箱信息收集
4．1．6 指紋信息收集
4．1．7 社工庫(kù)信息收集
4．2 情報(bào)分析
4．2．1 情報(bào)分析概述
4．2．2 情報(bào)分析工具的使用
4．3 社工庫(kù)
4．3．1 社工庫(kù)簡(jiǎn)介
4．3．2 多維度信息收集
4．4 釣魚攻擊
4．4．1 常見(jiàn)釣魚種類
4．4．2 網(wǎng)站克隆與釣魚郵件
小結(jié)
習(xí)題
第5章 內(nèi)網(wǎng)滲透技術(shù)
5．1 內(nèi)網(wǎng)滲透技術(shù)概述
5．1．1 內(nèi)網(wǎng)滲透技術(shù)概述
5．1．2 Windows域概述
5．1．3 內(nèi)網(wǎng)滲透案例
5．2 Windows下信息收集
5．2．1 基礎(chǔ)信息收集思路
5．2．2 憑證收集
5．2．3 Windows訪問(wèn)令牌
5．3 Lin畎下信息收集
5．3．1 基礎(chǔ)信息收集思路
5．3．2 憑證收集
5．4 內(nèi)網(wǎng)文件傳輸
5．4．1 環(huán)境搭建
5．4．2 文件傳輸方法
5．5 密碼記錄與欺騙攻擊
5．5．1 密碼記錄工具
5．5．2 ARP與DNS欺騙
5．6 端口轉(zhuǎn)發(fā)
5．6．1 端口轉(zhuǎn)發(fā)及代理基礎(chǔ)知識(shí)
5．6．2 端口轉(zhuǎn)發(fā)方法
5．7 橫向移動(dòng)技術(shù)
5．7．1 SMB協(xié)議利用
5．7．2 WMI利用
5．7．3 計(jì)劃任務(wù)利用
小結(jié)
習(xí)題
第6章 無(wú)線網(wǎng)絡(luò)安全
6．1 無(wú)線網(wǎng)絡(luò)原理與風(fēng)險(xiǎn)
6．1．1 無(wú)線網(wǎng)絡(luò)概述
6．1．2 無(wú)線網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)
6．1．3 無(wú)線網(wǎng)絡(luò)安全機(jī)制
6．2 無(wú)線網(wǎng)絡(luò)攻擊與防護(hù)
6．2．1 無(wú)線局域網(wǎng)的破解方法
6．2．2 無(wú)線局域網(wǎng)攻擊實(shí)踐
6．2．3 無(wú)線局域網(wǎng)安全防護(hù)
6．3 無(wú)線WPA2協(xié)議攻擊實(shí)踐
6．3．1 WPA概述
6．3．2 破解WPA2
6．3．3 安全建議
小結(jié)
習(xí)題
第7章 網(wǎng)絡(luò)滲透測(cè)試報(bào)告
7．1 網(wǎng)絡(luò)滲透測(cè)試報(bào)告概述
7．1．1 甲方乙方企業(yè)概述
7．1．2 網(wǎng)絡(luò)滲透測(cè)試報(bào)告的重要性
7．2 網(wǎng)絡(luò)滲透測(cè)試報(bào)告規(guī)范化
7．2．1 網(wǎng)絡(luò)滲透測(cè)試案例
7．2．2 滲透測(cè)試報(bào)告的約定
7．2．3 滲透測(cè)試報(bào)告的內(nèi)容
7．2．4 網(wǎng)絡(luò)滲透測(cè)試樣本
7．2．5 網(wǎng)絡(luò)滲透測(cè)試后期流程
小結(jié)
習(xí)題
參考文獻(xiàn)