從實踐中學(xué)習(xí)Windows滲透測試

定　價：￥99.00

作　者：	大學(xué)霸IT達人著
出版社：	機械工業(yè)出版社
叢編項：	信息安全技術(shù)大講堂
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111656982	出版時間：	2020-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	352	字數(shù)：

內(nèi)容簡介

　　Windows是通用的計算機操作系統(tǒng)，廣泛應(yīng)用于企業(yè)、政府和學(xué)校等機構(gòu)中。由于主觀和客觀等各種安全原因，導(dǎo)致Windows系統(tǒng)往往是網(wǎng)絡(luò)攻擊的目標(biāo)。Windows滲透測試是通過模擬黑客攻擊的方式檢查和評估Windows系統(tǒng)安全的一種方法。這種方法更貼近實際，被安全機構(gòu)廣泛采用。本書共9章。內(nèi)容包括滲透測試概述、發(fā)現(xiàn)Windows系統(tǒng)、網(wǎng)絡(luò)與欺騙、Windows密碼攻擊、漏洞掃描、漏洞利用、后滲透應(yīng)用、Windows重要服務(wù)和物理入侵。本書適合滲透測試人員、網(wǎng)絡(luò)維護人員和信息安全愛好者閱讀。通過本書，可以幫助讀者了解和掌握如何對Windows實施滲透測試，熟悉滲透測試方法，并掌握Windows薄弱環(huán)節(jié)的防護，從而保障Windows系統(tǒng)的安全。

作者簡介

　　大學(xué)霸IT達人，信息安全技術(shù)研究團隊。熟悉KaliLinux、Metasploit、Xamarin等相關(guān)技術(shù)。長期從事技術(shù)研究和推廣工作。專注于網(wǎng)絡(luò)安全、滲透測試、移動開發(fā)和游戲開發(fā)等領(lǐng)域。曾經(jīng)參與編寫了多本相關(guān)技術(shù)圖書。

圖書目錄

前言

第1章滲透測試概述 1

1.1 Windows體系結(jié)構(gòu) 1

1.1.1 個人用戶 1

1.1.2 服務(wù)器版本 2

1.2 Windows版本 2

1.3 Windows Defender防火墻 4

1.4 搭建靶機 5

1.4.1 安裝VMware虛擬機軟件 5

1.4.2 搭建Windows靶機 8

1.5 構(gòu)建網(wǎng)絡(luò)環(huán)境 20

1.5.1 NAT模式 20

1.5.2 橋接模式 22

1.5.3 外接USB有線網(wǎng)卡 24

1.6 配置Maltego 25

1.6.1 注冊賬戶 25

1.6.2 Maltego的配置 26

第2章發(fā)現(xiàn)Windows主機 32

2.1 準備工作 32

2.1.1 探測網(wǎng)絡(luò)拓撲 32

2.1.2 確認網(wǎng)絡(luò)范圍 33

2.1.3 激活休眠主機 37

2.2 掃描網(wǎng)絡(luò) 41

2.2.1 使用ping命令 41

2.2.2 使用ARPing命令 42

2.2.3 使用Nbtscan工具 42

2.2.4 使用PowerShell工具 43

2.2.5 使用Nmap工具 44

2.2.6 整理有效的IP地址 45

2.3 掃描端口 47

2.3.1 使用Nmap工具 47

2.3.2 使用PowerShell工具 50

2.3.3 使用DMitry工具 51

2.4 識別操作系統(tǒng)類型 52

2.4.1 使用Nmap識別 52

2.4.2 使用p0f識別 53

2.4.3 使用MAC過濾 57

2.4.4 添加標(biāo)記 59

2.5 無線網(wǎng)絡(luò)掃描 61

2.5.1 開啟無線監(jiān)聽 61

2.5.2 發(fā)現(xiàn)關(guān)聯(lián)主機 64

2.5.3 解密數(shù)據(jù) 67

2.6 廣域網(wǎng)掃描 70

2.6.1 使用Shodan掃描 71

2.6.2 使用ZoomEye掃描 73

第3章網(wǎng)絡(luò)與欺騙 79

3.1 被動監(jiān)聽 79

3.1.1 捕獲廣播數(shù)據(jù) 79

3.1.2 使用鏡像端口 81

3.2 主動監(jiān)聽 83

3.2.1 ARP欺騙 84

3.2.2 DHCP欺騙 88

3.2.3 DNS欺騙 95

3.2.4 LLMNR欺騙 102

3.2.5 去除HTTPS加密 104

3.3 分析數(shù)據(jù) 105

3.3.1 網(wǎng)絡(luò)拓撲分析 105

3.3.2 端口服務(wù)分析 108

3.3.3 DHCP/DNS服務(wù)分析 110

3.3.4 敏感信息分析 114

3.3.5 提取文件 115

3.3.6 獲取主機名 117

3.3.7 NTLM數(shù)據(jù) 119

第4章 Windows密碼攻擊 121

4.1 密碼認證概述 121

4.1.1 Windows密碼類型 121

4.1.2 密碼漏洞 124

4.1.3 Windows密碼策略 126

4.2 準備密碼字典 130

4.2.1 Kali Linux自有密碼字典 130

4.2.2 構(gòu)建密碼字典 131

4.2.3 構(gòu)建中文習(xí)慣的密碼字典 132

4.3 在線破解 134

4.3.1 使用Hydra工具 134

4.3.2 使用findmyhash 137

4.4 離線破解 138

4.4.1 使用John the Ripper工具 138

4.4.2 使用Johnny暴力破解 138

4.4.3 使用hashcat暴力破解 142

4.5 彩虹表 143

4.5.1 獲取彩虹表 143

4.5.2 生成彩虹表 146

4.5.3 使用彩虹表 148

第5章漏洞掃描 154

5.1 使用Nmap 154

5.2 使用Nessus 155

5.2.1 安裝及配置Nessus 156

5.2.2 新建掃描策略 164

5.2.3 添加Windows認證信息 167

5.2.4 設(shè)置Windows插件庫 171

5.2.5 新建掃描任務(wù) 174

5.2.6 實施掃描 177

5.2.7 解讀掃描報告 178

5.2.8 生成掃描報告 180

5.3 使用OpenVAS 183

5.3.1 安裝及配置OpenVAS 183

5.3.2 登錄OpenVAS服務(wù) 186

5.3.3 定制Windows掃描任務(wù) 190

5.3.4 分析掃描報告 200

5.3.5 生成掃描報告 203

5.4 漏洞信息查詢 204

5.4.1 MITRE網(wǎng)站 204

5.4.2 微軟漏洞官網(wǎng) 205

第6章漏洞利用 207

6.1 準備工作 207

6.1.1 創(chuàng)建工作區(qū) 207

6.1.2 導(dǎo)入報告 208

6.1.3 匹配模塊 211

6.1.4 加載第三方模塊 212

6.2 實施攻擊 216

6.2.1 利用MS12-020漏洞 216

6.2.2 利用MS08_067漏洞 218

6.2.3 永恒之藍漏洞 222

6.3 使用攻擊載荷 226

6.3.1 使用msfvenom工具 226

6.3.2 使用Veil工具 228

6.3.3 創(chuàng)建監(jiān)聽器 239

6.4 使用Meterpreter 240

6.4.1 捕獲屏幕 240

6.4.2 上傳/下載文件 241

......