黑客秘笈 滲透測試實用指南

第1章　賽前準備—安裝
1.1 搭建滲透測試主機
1.1.1 硬件規(guī)格
1.1.2 商業(yè)軟件
1.1.3 Kali Linux（http://www.kali.org）
1.1.4 Windows虛擬機
1.2 總結
第2章　發(fā)球前—掃描網絡
2.1 外部掃描
2.2 Discover Scripts（過去叫做Backtrack Scripts）（Kali Linux）
2.2.1 被動式信息收集的操作方法
2.2.2 使用泄漏庫來查找郵箱、認證信息
2.3 外部或內部的主動式信息收集
2.4 Web應用程序的掃描
2.4.1 Web應用程序的掃描流程
2.4.2 Web應用程序的掃描工具
2.5 總結
第3章　帶球—漏洞利用
3.1 Metasploit（Windows/Kali Linux）（http://www. metasploit.com）
3.1.1 配置Metasploit進行遠程攻擊的基本步驟
3.1.2 搜索Metasploit的exploit（以古老的MS08-067漏洞為例）
3.2 腳本
3.3 總結
第4章　拋傳—Web應用程序的人工檢測技術
4.1 Web應用程序的滲透測試
4.1.1 SQL注入
4.1.2 跨站腳本（XSS）
4.1.3 跨站請求偽造（CSRF）
4.1.4 會話令牌
4.1.5 模糊測試/輸入驗證
4.1.6 功能/業(yè)務邏輯測試
4.2 總結
第5章　橫傳—滲透內網
5.1 無登錄憑據條件下的網絡滲透
5.2 利用任意域憑據（非管理權限）
5.2.1 組策略首選項
5.2.2 獲取明文憑據
5.2.3 關于漏洞利用后期的一點提示
5.3 利用本地或域管理賬號
5.3.1 使用登錄憑據和PSExec掌控網絡
5.3.2 攻擊域控制器
5.4 漏洞利用的后期階段—使用PowerSploit（Windows）
5.5 漏洞利用的后期階段—PowerShell篇（Windows）
5.6 ARP欺騙
5.6.1 IPv4
5.6.2 IPv6
5.6.3 ARP欺騙之后的攻擊步驟
5.6.4 會話劫持（SideJacking）
5.6.5 Hamster/Ferret（Kali Linux）
5.7 端口代理
5.8 總結
第6章　助攻—社會工程學
6.1 近似域名
6.1.1 SMTP攻擊
6.1.2 SSH攻擊
6.2 魚叉式網絡釣魚
6.2.1 Metasploit Pro 的網絡釣魚模塊
6.2.2 社會工程學工具集（Kali Linux）
6.2.3 大規(guī)模魚叉式網絡釣魚
6.2.4 Excel相關的社會工程學
6.3 總結
第7章　短傳—需要物理訪問的攻擊
7.1 無線攻擊
7.1.1 被動識別和偵察
7.1.2 主動攻擊
7.2 物理攻擊
7.2.1 克隆工卡
7.2.2 滲透測試便攜設備
7.2.3 物理社會工程學攻擊
7.3 總結
第8章　四分衛(wèi)突破—規(guī)避反病毒檢測
8.1 規(guī)避反病毒檢測
8.1.1 在反病毒掃描中隱藏Windows Credential Editor
（基于Windows平臺）
8.1.2 Python
8.2 總結
第9章　特勤組—破解、利用和技巧
9.1 密碼破解
9.1.1 John The Ripper（JTR）
9.1.2 oclHashcat
9.2 漏洞搜索
9.2.1 Searchsploit（Kali Linux）
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 查詢Metasploit
9.3 一些小技巧
9.3.1 Metasploit中的RC腳本
9.3.2 繞過UAC
9.3.3 繞過域名的Web過濾
9.3.4 Windows XP—古老的FTP策略
9.3.5 隱藏文件（Windows）
9.3.6 保持隱藏文件（Windows）
9.3.7 上傳文件到Windows 7/8主機
第10章　賽后—分析報告
第11章　繼續(xù)教育
11.1 重要會議
11.2 培訓課程
11.3 書籍
11.4 漏洞滲透測試框架
11.5 奪旗（CTF）
11.6 與時俱進
最后的注意事項
致謝