-
内容大纲
本书结合磐云系列网络空间安全实训设备,系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目,项目1为漏洞扫描,主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作;项目2为漏洞的利用,主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用;项目3为后门管理,主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用;项目4为密码破解,主要介绍了Hydra和SAMInside+Ophcrack破解用户密码等方法。
本书是1+X网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。
本书配有电子课件,选用本书作为教材的教师可以从机械工业出版社教育服务网(www.cmpedu.com)免费注册下载或联系编辑(010-88379194)咨询。 -
作者介绍
-
目录
项目1 漏洞扫描
任务1 使用Nessus扫描操作系统漏洞
任务2 使用XSSer进行自动化渗透测试
任务3 使用Fimap进行文件包含渗透测试漏洞审计
任务4 使用Vega对网站进行漏洞扫描
任务5 使用啊D进行网页漏洞扫描
任务6 使用JSky进行网页漏洞扫描
任务7 使用AWVS进行网站漏洞扫描
任务8 使用w3af进行Web应用安全漏洞测试
项目2 漏洞利用
任务1 使用Metasploit进行Hash传递获取靶机权限
任务2 Web传递获取靶机权限
任务3 使用darkMySQLi进行SQL注入
任务4 使用SSH MITM中间人拦截SSH
任务5 使用Eternal Blue进行Windows漏洞利用
任务6 使用BeEF对客户端浏览器进行劫持
任务7 使用Arpspoof进行中间人渗透测试
任务8 使用Cobalt Strike接口来传递MSF中的Shell
任务9 使用Kimi生成deb包进行代码捆绑实践
任务10 使用Ferret进行cookie劫持
任务11 使用Armitage的MSF进行自动化集成渗透测试1
任务12 使用Armitage的MSF进行自动化集成渗透测试2
项目3 后门管理
任务1 使用Weevely工具上传一句话木马
任务2 使用Netcat进行反弹链接实验
任务3 使用Msfvenom生成木马进行渗透测试
任务4 使用Meterpreter模块进行后渗透测试
项目4 密码破解
任务1 使用Hydra进行密码破解
任务2 使用SAMInside+Ophcrack破解本地用户密码
参考文献
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...