欢迎光临澳大利亚新华书店网 [登录 | 免费注册]

    • 渗透测试常用工具应用(职业教育网络信息安全专业系列教材)
      • 作者:编者:李建新//孙雨春//赵飞//邹君雨//李承等|责编:梁伟//李绍坤
      • 出版社:机械工业
      • ISBN:9787111657545
      • 出版日期:2020/08/01
      • 页数:238
    • 售价:19.92
  • 内容大纲

        本书结合磐云系列网络空间安全实训设备,系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目,项目1为漏洞扫描,主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作;项目2为漏洞的利用,主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用;项目3为后门管理,主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用;项目4为密码破解,主要介绍了Hydra和SAMInside+Ophcrack破解用户密码等方法。
        本书是1+X网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。
        本书配有电子课件,选用本书作为教材的教师可以从机械工业出版社教育服务网(www.cmpedu.com)免费注册下载或联系编辑(010-88379194)咨询。
  • 作者介绍

  • 目录

    项目1  漏洞扫描
      任务1  使用Nessus扫描操作系统漏洞
      任务2  使用XSSer进行自动化渗透测试
      任务3  使用Fimap进行文件包含渗透测试漏洞审计
      任务4  使用Vega对网站进行漏洞扫描
      任务5  使用啊D进行网页漏洞扫描
      任务6  使用JSky进行网页漏洞扫描
      任务7  使用AWVS进行网站漏洞扫描
      任务8  使用w3af进行Web应用安全漏洞测试
    项目2  漏洞利用
      任务1  使用Metasploit进行Hash传递获取靶机权限
      任务2  Web传递获取靶机权限
      任务3  使用darkMySQLi进行SQL注入
      任务4  使用SSH MITM中间人拦截SSH
      任务5  使用Eternal Blue进行Windows漏洞利用
      任务6  使用BeEF对客户端浏览器进行劫持
      任务7  使用Arpspoof进行中间人渗透测试
      任务8  使用Cobalt Strike接口来传递MSF中的Shell
      任务9  使用Kimi生成deb包进行代码捆绑实践
      任务10  使用Ferret进行cookie劫持
      任务11  使用Armitage的MSF进行自动化集成渗透测试1
      任务12  使用Armitage的MSF进行自动化集成渗透测试2
    项目3  后门管理
      任务1  使用Weevely工具上传一句话木马
      任务2  使用Netcat进行反弹链接实验
      任务3  使用Msfvenom生成木马进行渗透测试
      任务4  使用Meterpreter模块进行后渗透测试
    项目4  密码破解
      任务1  使用Hydra进行密码破解
      任务2  使用SAMInside+Ophcrack破解本地用户密码
    参考文献