渗透测试常用工具应用

图书标准信息

• 作者 李建新、孙雨春 著
• 出版社 机械工业出版社
• 出版时间 2020-08
• 版次 1
• ISBN 9787111657545
• 定价 49.80元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 238页

【内容简介】

  《渗透测试常用工具应用》结合磐云系列网络空间安全实训设备，系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目，项目1为漏洞扫描，主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作；项目2为漏洞的利用，主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用；项目3为后门管理，主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用；项目4为密码破解，主要介绍了Hydra和SAMInside+Ophcrack破解用户密码等方法。 
  《渗透测试常用工具应用》是1+X网络安全运维职业技能等级证书配套教材，内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。
  《渗透测试常用工具应用》既可以作为职业院校网络信息安全等相关专业的教材，也可以作为磐云网络空间安全认证体系的指导用书。

【目录】

项目1 漏洞扫描
任务1 使用Nessus扫描操作系统漏洞
任务2 使用XSSer进行自动化渗透测试
任务3 使用Fimap进行文件包含渗透测试漏洞审计
任务4 使用Vega对网站进行漏洞扫描
任务5 使用啊D进行网页漏洞扫描
任务6 使用JSky进行网页漏洞扫描
任务7 使用AWVS进行网站漏洞扫描
任务8 使用w3af进行Web应用安全漏洞测试

项目2 漏洞利用
任务1 使用Metasploit进行Hash传递获取靶机权限
任务2 Web传递获取靶机权限
任务3 使用darkMySQLi进行SQL注入
任务4 使用SSH MITM中间人拦截SSH
任务5 使用Eternal Blue进行Windows漏洞利用
任务6 使用BeEF对客户端浏览器进行劫持
任务7 使用Arpspoof进行中间人渗透测试
任务8 使用Cobalt Strike接口来传递MSF中的Shell
任务9 使用Kimi生成deb包进行代码捆绑实践
任务10 使用Ferret进行cookie劫持
任务11 使用Armitage的MSF进行自动化集成
渗透测试1
任务12 使用Armitage的MSF进行自动化集成
渗透测试2

项目3 后门管理
任务1 使用Weevely工具上传一句话木马
任务2 使用Netcat进行反弹链接实验
任务3 使用Msfvenom生成木马进行渗透测试
任务4 使用Meterpreter模块进行后渗透测试

项目4 密码破解
任务1 使用Hydra进行密码破解
任务2 使用SAMInside+Ophcrack破解本地用户密码

参考文献