- 机械工业出版社
- 9787893867286
- 562016
- 2025-02
- 装备制造大类
- 机械设计制造类
- 信息安全技术应用
- 高职
内容简介
本书为“十四五”职业教育国家规划教材配套数字教材。
本书结合磐云系列网络空间安全实训设备,系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目,项目1为漏洞扫描,主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作;项目2为漏洞的利用,主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用;项目3为后门管理,主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用;项目4为密码破解,主要介绍了Hydra和SAMInside+Ophcrack破解用户密码等方法。
本书是1+X网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。
本书在编排设计中充分发挥了数字教材可听、可视的特点,将教学视频与文本内容有机结合,并通过后台数据分析形成用户画像,实现个性化的教与学。
本书结合磐云系列网络空间安全实训设备,系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目,项目1为漏洞扫描,主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作;项目2为漏洞的利用,主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用;项目3为后门管理,主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用;项目4为密码破解,主要介绍了Hydra和SAMInside+Ophcrack破解用户密码等方法。
本书是1+X网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。
本书在编排设计中充分发挥了数字教材可听、可视的特点,将教学视频与文本内容有机结合,并通过后台数据分析形成用户画像,实现个性化的教与学。
目录
前言
项目1 漏洞扫描
任务1 使用Nessus扫描操作系统漏洞
任务2 使用XSSer进行自动化渗透测试
任务3 使用Fimap进行文件包含渗透测试漏洞审计
任务4 使用Vega对网站进行漏洞扫描
任务5 使用啊D进行网页漏洞扫描
任务6 使用JSky进行网页漏洞扫描
任务7 使用AWVS进行网站漏洞扫描
任务8 使用w3af进行Web应用安全漏洞测试
项目总结
项目2 漏洞利用
任务1 使用Metasploit进行Hash传递获取靶机权限
任务2 Web传递获取靶机权限
任务3 使用darkMySQLi进行SQL注入
任务4 使用SSH MITM中间人拦截SSH
任务5 使用Eternal Blue进行Windows漏洞利用
任务6 使用BeEF对客户端浏览器进行劫持
任务7 使用Arpspoof进行中间人渗透测试
任务8 使用Cobalt Strike接口来传递MSF中的Shell
任务9 使用Kimi生成deb包进行代码捆绑实践
任务10 使用Ferret进行cookie劫持
任务11 使用Armitage的MSF进行自动化集成渗透测试1
任务12 使用Armitage的MSF进行自动化集成渗透测试2
项目总结
项目3 后门管理
任务1 使用Weevely工具上传一句话木马
任务2 使用Netcat进行反弹链接实验
任务3 使用Msfvenom生成木马进行渗透测试
任务4 使用Meterpreter模块进行后渗透测试
项目总结
项目4 密码破解
任务1 使用Hydra进行密码破解
任务2 使用SAMInside+Ophcrack破解本地用户密码
项目总结
参考文献
项目1 漏洞扫描
任务1 使用Nessus扫描操作系统漏洞
任务2 使用XSSer进行自动化渗透测试
任务3 使用Fimap进行文件包含渗透测试漏洞审计
任务4 使用Vega对网站进行漏洞扫描
任务5 使用啊D进行网页漏洞扫描
任务6 使用JSky进行网页漏洞扫描
任务7 使用AWVS进行网站漏洞扫描
任务8 使用w3af进行Web应用安全漏洞测试
项目总结
项目2 漏洞利用
任务1 使用Metasploit进行Hash传递获取靶机权限
任务2 Web传递获取靶机权限
任务3 使用darkMySQLi进行SQL注入
任务4 使用SSH MITM中间人拦截SSH
任务5 使用Eternal Blue进行Windows漏洞利用
任务6 使用BeEF对客户端浏览器进行劫持
任务7 使用Arpspoof进行中间人渗透测试
任务8 使用Cobalt Strike接口来传递MSF中的Shell
任务9 使用Kimi生成deb包进行代码捆绑实践
任务10 使用Ferret进行cookie劫持
任务11 使用Armitage的MSF进行自动化集成渗透测试1
任务12 使用Armitage的MSF进行自动化集成渗透测试2
项目总结
项目3 后门管理
任务1 使用Weevely工具上传一句话木马
任务2 使用Netcat进行反弹链接实验
任务3 使用Msfvenom生成木马进行渗透测试
任务4 使用Meterpreter模块进行后渗透测试
项目总结
项目4 密码破解
任务1 使用Hydra进行密码破解
任务2 使用SAMInside+Ophcrack破解本地用户密码
项目总结
参考文献
