• 【现货速发】渗透测试常用工具应用
21年品牌 40万+商家 超1.5亿件商品

【现货速发】渗透测试常用工具应用

全新正版书籍,24小时发货,可开发票。

37.5 7.5折 49.8 全新

库存5件

天津津南
认证卖家担保交易快速发货售后保障

作者李建新 孙雨春 等编著

出版社机械工业出版社

ISBN9787111657545

出版时间2020-08

装帧平装

开本16开

定价49.8元

货号29113405

上书时间2024-12-28

易安居书舍

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
前言

信息技术的广泛应用和网络空间的迅猛发展极大地促进了经济的繁荣进步,同时也带来了新的安全风险与挑战。网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。近几年来,网络安全事件接连“爆发”,美国大选信息泄露、“WannaCry”勒索病毒一天内横扫150多个国家、Intel处理器惊天漏洞……,没有网络安全就没有国家安全,没有社会经济的稳定运行,人民的利益也难以得到保障。如何降低风险、提高网络安全技术,已成为全球性议题。随着《网络安全法》的颁布实施,网络安全已上升为国家战略。网络空间的竞争,归根到底是人才的竞争。我国网络空间安全人才缺口大,人才培养迫在眉睫。
本书是1 X网络安全运维职业技能等级证书配套教材,内容涵盖1 X《网络安全运维职业技能等级标准》规定的技能要求。本书以渗透测试流程为主线,由浅入深地介绍常用的各种渗透测试技术。书中选取了核心的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所吓退。书中内容涉及面广,将渗透测试的基本知识、信息收集和漏洞扫描及利用、权限提升及各种渗透测试贯穿到漏洞扫描、漏洞利用、后门管理和密码破解4个项目中。
本书以项目为导向,通过任务强化安全操作,熟悉案例场景,提升学生对技术的理解及应用,结合磐云系列网络空间安全实训设备,配合对应的实训场景及配套的操作视频资源,增强学生对技能的理解,提高备赛效率。
本书由常州信息职业技术学院李建新、北京中科磐云科技有限公司孙雨春、赵飞、邹君雨、李承、何鹏举编著。具体编写分工如下:李建新编写了项目1的任务1、任务7,项目2的任务1、任务2、任务10,项目4的任务1;孙雨春编写了项目2的任务3~任务5,项目4的任务2;赵飞编写了项目1的任务6、任务8,项目2的任务7、任务9;邹君雨编写了项目2的任务6、任务8,项目3的任务3、任务4;李承编写了项目1的任务2~任务5;何鹏举编写了项目2的任务11、任务12,项目3的任务1、任务2。
由于编者水平有限,书中难免存在不足之处,请广大读者批评指正。



导语摘要

本书结合磐云系列网络空间安全实训设备,系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目,项目1为漏洞扫描,主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作;项目2为漏洞的利用,主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用;项目3为后门管理,主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用;项目4为密码破解,主要介绍了Hydra和SAMInside Ophcrack破解用户密码等方法。
本书是1 X网络安全运维职业技能等级证书配套教材,内容涵盖1 X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。



目录

项目1 漏洞扫描...................................................1
任务1 使用Nessus扫描操作系统漏洞............................1
任务2 使用XSSer进行自动化渗透测试..........................15
任务3 使用Fimap进行文件包含渗透测试漏洞审计............20
任务4 使用Vega对网站进行漏洞扫描............................25
任务5 使用啊D进行网页漏洞扫描..................................43
任务6 使用JSky进行网页漏洞扫描................................52
任务7 使用AWVS进行网站漏洞扫描.............................62
任务8 使用w3af进行Web应用安全漏洞测试.................71
项目2 漏洞利用...................................................81
任务1 使用Metasploit进行Hash传递获取靶机权限........81
任务2 Web传递获取靶机权限.......................................92
任务3 使用darkMySQLi进行SQL注入.......................100
任务4 使用SSH MITM中间人拦截SSH.......................106
任务5 使用Eternal Blue进行Windows漏洞利用...........113
任务6 使用BeEF对客户端浏览器进行劫持......................123
任务7 使用Arpspoof进行中间人渗透测试......................135
任务8 使用Cobalt Strike接口来传递MSF中的Shell.....142
任务9 使用Kimi生成deb包进行代码捆绑实践................150
任务10 使用Ferret进行cookie劫持............................160
任务11 使用Armitage的MSF进行自动化集成
渗透测试1.......................................................165
任务12 使用Armitage的MSF进行自动化集成
渗透测试2......................................................175
项目3 后门管理...................................................192
任务1 使用Weevely工具上传一句话木马.......................192
任务2 使用Netcat进行反弹链接实验.............................200
任务3 使用Msfvenom生成木马进行渗透测试.................208
任务4 使用Meterpreter模块进行后渗透测试..................216
项目4 密码破解...................................................226
任务1 使用Hydra进行密码破解....................................226
任务2 使用SAMInside Ophcrack破解本地用户密码.....230
参考文献...................................................................239



内容摘要

本书结合磐云系列网络空间安全实训设备,系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目,项目1为漏洞扫描,主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作;项目2为漏洞的利用,主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用;项目3为后门管理,主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用;项目4为密码破解,主要介绍了Hydra和SAMInside Ophcrack破解用户密码等方法。
本书是1 X网络安全运维职业技能等级证书配套教材,内容涵盖1 X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。



—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP