渗透测试常用工具应用 / 1+X网络安全运维职业技能等级证书配套教材,职业教育网络信息安全专业系列教材
¥49.80定价
作者: 李建新,孙雨春等
出版时间:2020-08
出版社:机械工业出版社
“十四五”职业教育国家规划教材“十三五”职业教育国家规划教材
试读- 机械工业出版社
- 9787111657545
- 1-2
- 341667
- 64258983-2
- 平装
- 16开
- 2020-08
- 387
- 248
- 工学
- 信息与通信工程
- 信息安全技术应用
- 高职
内容简介
目录
项目1 漏洞扫描...................................................1
任务1 使用Nessus扫描操作系统漏洞............................1
任务2 使用XSSer进行自动化渗透测试..........................15
任务3 使用Fimap进行文件包含渗透测试漏洞审计............20
任务4 使用Vega对网站进行漏洞扫描............................25
任务5 使用啊D进行网页漏洞扫描..................................43
任务6 使用JSky进行网页漏洞扫描................................52
任务7 使用AWVS进行网站漏洞扫描.............................62
任务8 使用w3af进行Web应用安全漏洞测试.................71
项目2 漏洞利用...................................................81
任务1 使用Metasploit进行Hash传递获取靶机权限........81
任务2 Web传递获取靶机权限.......................................92
任务3 使用darkMySQLi进行SQL注入.......................100
任务4 使用SSH MITM中间人拦截SSH.......................106
任务5 使用Eternal Blue进行Windows漏洞利用...........113
任务6 使用BeEF对客户端浏览器进行劫持......................123
任务7 使用Arpspoof进行中间人渗透测试......................135
任务8 使用Cobalt Strike接口来传递MSF中的Shell.....142
任务9 使用Kimi生成deb包进行代码捆绑实践................150
任务10 使用Ferret进行cookie劫持............................160
任务11 使用Armitage的MSF进行自动化集成
渗透测试1.......................................................165
任务12 使用Armitage的MSF进行自动化集成
渗透测试2......................................................175
项目3 后门管理...................................................192
任务1 使用Weevely工具上传一句话木马.......................192
任务2 使用Netcat进行反弹链接实验.............................200
任务3 使用Msfvenom生成木马进行渗透测试.................208
任务4 使用Meterpreter模块进行后渗透测试..................216
项目4 密码破解...................................................226
任务1 使用Hydra进行密码破解....................................226
任务2 使用SAMInside+Ophcrack破解本地用户密码.....230
参考文献...................................................................239
任务1 使用Nessus扫描操作系统漏洞............................1
任务2 使用XSSer进行自动化渗透测试..........................15
任务3 使用Fimap进行文件包含渗透测试漏洞审计............20
任务4 使用Vega对网站进行漏洞扫描............................25
任务5 使用啊D进行网页漏洞扫描..................................43
任务6 使用JSky进行网页漏洞扫描................................52
任务7 使用AWVS进行网站漏洞扫描.............................62
任务8 使用w3af进行Web应用安全漏洞测试.................71
项目2 漏洞利用...................................................81
任务1 使用Metasploit进行Hash传递获取靶机权限........81
任务2 Web传递获取靶机权限.......................................92
任务3 使用darkMySQLi进行SQL注入.......................100
任务4 使用SSH MITM中间人拦截SSH.......................106
任务5 使用Eternal Blue进行Windows漏洞利用...........113
任务6 使用BeEF对客户端浏览器进行劫持......................123
任务7 使用Arpspoof进行中间人渗透测试......................135
任务8 使用Cobalt Strike接口来传递MSF中的Shell.....142
任务9 使用Kimi生成deb包进行代码捆绑实践................150
任务10 使用Ferret进行cookie劫持............................160
任务11 使用Armitage的MSF进行自动化集成
渗透测试1.......................................................165
任务12 使用Armitage的MSF进行自动化集成
渗透测试2......................................................175
项目3 后门管理...................................................192
任务1 使用Weevely工具上传一句话木马.......................192
任务2 使用Netcat进行反弹链接实验.............................200
任务3 使用Msfvenom生成木马进行渗透测试.................208
任务4 使用Meterpreter模块进行后渗透测试..................216
项目4 密码破解...................................................226
任务1 使用Hydra进行密码破解....................................226
任务2 使用SAMInside+Ophcrack破解本地用户密码.....230
参考文献...................................................................239
