從實踐中學習Windows滲透測試

定　價：￥99.00

作　者：	大學霸IT達人著
出版社：	機械工業(yè)出版社
叢編項：	信息安全技術大講堂
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111656982	出版時間：	2020-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	352	字數(shù)：

內容簡介

　　Windows是通用的計算機操作系統(tǒng)，廣泛應用于企業(yè)、政府和學校等機構中。由于主觀和客觀等各種安全原因，導致Windows系統(tǒng)往往是網絡攻擊的目標。Windows滲透測試是通過模擬黑客攻擊的方式檢查和評估Windows系統(tǒng)安全的一種方法。這種方法更貼近實際，被安全機構廣泛采用。本書共9章。內容包括滲透測試概述、發(fā)現(xiàn)Windows系統(tǒng)、網絡與欺騙、Windows密碼攻擊、漏洞掃描、漏洞利用、后滲透應用、Windows重要服務和物理入侵。本書適合滲透測試人員、網絡維護人員和信息安全愛好者閱讀。通過本書，可以幫助讀者了解和掌握如何對Windows實施滲透測試，熟悉滲透測試方法，并掌握Windows薄弱環(huán)節(jié)的防護，從而保障Windows系統(tǒng)的安全。

作者簡介

　　大學霸IT達人，信息安全技術研究團隊。熟悉KaliLinux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專注于網絡安全、滲透測試、移動開發(fā)和游戲開發(fā)等領域。曾經參與編寫了多本相關技術圖書。

圖書目錄

前言

第1章滲透測試概述 1

1.1 Windows體系結構 1

1.1.1 個人用戶 1

1.1.2 服務器版本 2

1.2 Windows版本 2

1.3 Windows Defender防火墻 4

1.4 搭建靶機 5

1.4.1 安裝VMware虛擬機軟件 5

1.4.2 搭建Windows靶機 8

1.5 構建網絡環(huán)境 20

1.5.1 NAT模式 20

1.5.2 橋接模式 22

1.5.3 外接USB有線網卡 24

1.6 配置Maltego 25

1.6.1 注冊賬戶 25

1.6.2 Maltego的配置 26

第2章發(fā)現(xiàn)Windows主機 32

2.1 準備工作 32

2.1.1 探測網絡拓撲 32

2.1.2 確認網絡范圍 33

2.1.3 激活休眠主機 37

2.2 掃描網絡 41

2.2.1 使用ping命令 41

2.2.2 使用ARPing命令 42

2.2.3 使用Nbtscan工具 42

2.2.4 使用PowerShell工具 43

2.2.5 使用Nmap工具 44

2.2.6 整理有效的IP地址 45

2.3 掃描端口 47

2.3.1 使用Nmap工具 47

2.3.2 使用PowerShell工具 50

2.3.3 使用DMitry工具 51

2.4 識別操作系統(tǒng)類型 52

2.4.1 使用Nmap識別 52

2.4.2 使用p0f識別 53

2.4.3 使用MAC過濾 57

2.4.4 添加標記 59

2.5 無線網絡掃描 61

2.5.1 開啟無線監(jiān)聽 61

2.5.2 發(fā)現(xiàn)關聯(lián)主機 64

2.5.3 解密數(shù)據(jù) 67

2.6 廣域網掃描 70

2.6.1 使用Shodan掃描 71

2.6.2 使用ZoomEye掃描 73

第3章網絡與欺騙 79

3.1 被動監(jiān)聽 79

3.1.1 捕獲廣播數(shù)據(jù) 79

3.1.2 使用鏡像端口 81

3.2 主動監(jiān)聽 83

3.2.1 ARP欺騙 84

3.2.2 DHCP欺騙 88

3.2.3 DNS欺騙 95

3.2.4 LLMNR欺騙 102

3.2.5 去除HTTPS加密 104

3.3 分析數(shù)據(jù) 105

3.3.1 網絡拓撲分析 105

3.3.2 端口服務分析 108

3.3.3 DHCP/DNS服務分析 110

3.3.4 敏感信息分析 114

3.3.5 提取文件 115

3.3.6 獲取主機名 117

3.3.7 NTLM數(shù)據(jù) 119

第4章 Windows密碼攻擊 121

4.1 密碼認證概述 121

4.1.1 Windows密碼類型 121

4.1.2 密碼漏洞 124

4.1.3 Windows密碼策略 126

4.2 準備密碼字典 130

4.2.1 Kali Linux自有密碼字典 130

4.2.2 構建密碼字典 131

4.2.3 構建中文習慣的密碼字典 132

4.3 在線破解 134

4.3.1 使用Hydra工具 134

4.3.2 使用findmyhash 137

4.4 離線破解 138

4.4.1 使用John the Ripper工具 138

4.4.2 使用Johnny暴力破解 138

4.4.3 使用hashcat暴力破解 142

4.5 彩虹表 143

4.5.1 獲取彩虹表 143

4.5.2 生成彩虹表 146

4.5.3 使用彩虹表 148

第5章漏洞掃描 154

5.1 使用Nmap 154

5.2 使用Nessus 155

5.2.1 安裝及配置Nessus 156

5.2.2 新建掃描策略 164

5.2.3 添加Windows認證信息 167

5.2.4 設置Windows插件庫 171

5.2.5 新建掃描任務 174

5.2.6 實施掃描 177

5.2.7 解讀掃描報告 178

5.2.8 生成掃描報告 180

5.3 使用OpenVAS 183

5.3.1 安裝及配置OpenVAS 183

5.3.2 登錄OpenVAS服務 186

5.3.3 定制Windows掃描任務 190

5.3.4 分析掃描報告 200

5.3.5 生成掃描報告 203

5.4 漏洞信息查詢 204

5.4.1 MITRE網站 204

5.4.2 微軟漏洞官網 205

第6章漏洞利用 207

6.1 準備工作 207

6.1.1 創(chuàng)建工作區(qū) 207

6.1.2 導入報告 208

6.1.3 匹配模塊 211

6.1.4 加載第三方模塊 212

6.2 實施攻擊 216

6.2.1 利用MS12-020漏洞 216

6.2.2 利用MS08_067漏洞 218

6.2.3 永恒之藍漏洞 222

6.3 使用攻擊載荷 226

6.3.1 使用msfvenom工具 226

6.3.2 使用Veil工具 228

6.3.3 創(chuàng)建監(jiān)聽器 239

6.4 使用Meterpreter 240

6.4.1 捕獲屏幕 240

6.4.2 上傳/下載文件 241

......