The Hacker Playbook 2 中文版：渗透测试实战 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

图书标签:

• 渗透测试
• 网络安全
• 黑客技术
• 漏洞利用
• Kali Linux
• 信息安全
• 攻防技巧
• 实战演练
• 安全测试
• 道德黑客

■将第一版的内容全新升级！
■採用大量真实案例和极有帮助的建议。
■可以按所需阅读，也可以逐章进行。
■不需具备渗透测试的相关背景。

　　本书是畅销书《The Hacker Playbook : Practical Guide to Penetration Testing》的全新更新版，它对上一版内容进行全面更新，并补充大量的新知识。本书採用大量真实案例和极有帮助的建议，讲解了在渗透测试期间会面临到的一些障碍以及相应的解决方法。

　　本书共分12章，涵盖了攻击机器/工具的安装设定、网路扫描、漏洞利用、网站应用程式的人工侦测技术、渗透内网、社交工程学方面的技巧、实体存取攻击、避开防毒软体侦测的方法、破解密码相关的小技巧和分析报告、继续教育等知识。

　　本书编排有序，章节之间相互独立，读者既可以按所需阅读，也可以逐章进行。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书内容会更有帮助。
 

深入理解操作系统内核：从理论到实践的深度探索 书籍简介 本书旨在为读者提供一个全面、深入且极富实践性的操作系统内核理解框架，它超越了传统教科书的理论堆砌，将读者直接带入到现代操作系统（以Linux内核为主要参照系）的心脏地带。这不是一本关于如何“使用”操作系统的指南，而是关于“它是如何工作的”的深度剖析。 本书的编写初衷是弥合理论知识与真实世界内核开发和调试之间的鸿沟。对于操作系统原理课程的初学者而言，本书提供了坚实的理论基础；对于有一定经验的系统程序员、驱动开发者、性能优化工程师乃至安全研究人员，本书则提供了一张进入内核深层机制的详细地图。 全书结构设计遵循由浅入深、层层递进的逻辑，首先建立起必要的背景知识，随后系统性地剖析内核的各个核心子系统。我们坚信，理解内核的基石在于理解其管理硬件资源和调度执行流的机制。 第一部分：内核基石与架构总览 本部分将打下坚实的基础。我们首先从硬件层面上探讨CPU如何与操作系统交互，重点介绍中断（Interrupts）和异常（Exceptions）的处理流程——这是内核与硬件通信的生命线。深入解析特权级（Privilege Levels）和内存保护机制，理解Ring 0和Ring 3的界限是如何被强制执行的。 随后，我们将构建一个现代操作系统的宏观视图。讨论引导过程（Boot Process），从BIOS/UEFI到内核的第一次执行，重点剖析内核初始化（Kernel Initialization）的各个阶段。接着，核心内容聚焦于内核数据结构的设计哲学，例如，如何高效地表示进程、内存区域和设备信息。我们将详细考察进程描述符（`task_struct`）的结构，以及它是如何在内存中被组织和维护的。 第二部分：时间、调度与并发控制 操作系统最核心的职责之一便是资源的公平和高效分配，尤其关注CPU时间。本部分将细致入微地剖析进程调度器（The Scheduler）。我们将从时间片和时钟中断的机制入手，逐步深入到Linux内核的完全公平调度器（CFS）的内部工作原理。深入理解虚拟运行时（vruntime）的概念，以及红黑树是如何被用来高效维护和选择下一个要运行的进程。 并发是多核时代软件设计的核心挑战。我们详细讲解内核中用于同步和互斥的各种机制：自旋锁（Spinlocks）、信号量（Semaphores）、互斥锁（Mutexes），并探讨它们在不同上下文（中断上下文、原子上下文）下的正确使用场景与性能权衡。此外，本书还将探讨原子操作（Atomic Operations）和内存屏障（Memory Barriers），揭示它们在保证数据一致性方面的底层作用。 第三部分：内存管理：虚拟化与物理化 内存管理是操作系统最复杂也最精妙的部分。本部分将从虚拟内存（Virtual Memory）的概念出发，详述地址转换过程。我们会拆解页表结构（Page Table Structure），解释多级页表是如何工作的，以及TLB（Translation Lookaside Buffer）如何加速这一过程。 我们随后转向物理内存的管理。深入探讨内存分配器的机制，分析内核如何管理伙伴系统（Buddy System）来分配大块物理内存，以及slab/slub/slob分配器如何服务于内核中频繁创建的小对象。本书将提供大量代码片段和数据结构图示，帮助读者理解页面置换算法（Page Replacement）的实际应用，以及`mmap()`系统调用在用户空间和内核空间中是如何建立内存映射的。 第四部分：系统调用与用户空间交互 系统调用是用户程序请求内核服务的唯一途径。本部分将跟踪一个典型的系统调用从用户态发起，穿过用户栈，进入内核态，执行操作，最终返回用户态的全过程。我们将详细分析系统调用表（Syscall Table）的结构，以及如何处理参数传递和返回值。 重点分析几个关键的系统调用家族，例如I/O操作（`read`, `write`）和进程管理（`fork`, `execve`）的内核实现细节。理解这些交互点对于编写高性能的应用程序和进行内核调试至关重要。 第五部分：同步 I/O 与文件系统基础 现代I/O模型是性能瓶颈的关键所在。本书将介绍同步I/O和异步I/O（AIO）的原理，重点剖析中断驱动I/O和轮询I/O的不同实现。 在文件系统方面，我们聚焦于虚拟文件系统（VFS）层。解析VFS如何通过抽象接口（如inode、dentry、superblock）来统一管理不同类型的具体文件系统。我们将深入到特定文件系统的实现痕迹中，例如如何处理目录查找、文件打开以及数据块的映射与缓存策略。缓存机制，尤其是页缓存（Page Cache），在提升文件系统性能中的作用将被详尽讨论。 总结与展望 本书的最终目标是赋予读者“内核思维”。通过对代码和机制的细致解剖，读者将能够： 1. 高效诊断系统层面的性能瓶颈和死锁问题。 2. 理解驱动程序和高性能计算程序为何会表现出特定的I/O延迟或资源争用。 3. 自信地阅读和理解Linux内核的源代码，为未来深入的内核开发或安全分析打下坚实基础。 本书假设读者具备扎实的C语言基础和基本的计算机体系结构知识。我们摒弃了对上层应用开发工具的介绍，聚焦于操作系统核心逻辑的纯粹探索。准备好，我们将一同踏入这个复杂而迷人的数字世界的核心。

作者简介

Peter Kim

　　Peter Kim是Secure Planet公司的CEO兼主席，在资安领域具有近10年的从业经验，在过去7年里一直从事渗透测试工作。他曾经在马里兰州霍华德社区学院，讲授过渗透测试和网路安全的课程，并且持有大量资安相关的证照。
 

内容提要
目录
序
前言

Chapter 1｜赛前准备—安装
1.1 建立测试环境
1.2 建立一个网域
1.3 建立其他的伺服器
1.4 实践
1.5 建置渗透测试环境
1.5.1 安装一个渗透测试环境
1.5.2 硬体
1.5.3 开源软体和商业软体
1.5.4 建立平台
1.5.5 建置 Kali Linux
1.5.6 Windows 虚拟机
1.5.7 设置 Windows 环境
1.5.8 启动 PowerShell
1.5.9 Easy-P
1.6 学习
1.6.1 Metasploitable 2
1.6.2 二进位利用
1.7 总结

Chapter 2｜发球前—扫描网路
2.1 被动资讯搜寻—开源情报（OSINT）
2.1.1 Recon-NG（Kali Linux）
2.1.2 Discover 脚本（Kali Linux）
2.1.3 SpiderFoot（Kali Linux）
2.2 建立密码字典
2.2.1 Wordhound（Kali Linux）
2.2.2 BruteScrape （Kali Linux）
2.2.3 使用攻陷密码列表来寻找邮件位址和凭证
2.2.4 Gitrob–Github 分析（Kali Linux）
2.2.5 开源情报资料蒐集
2.3 外部或内部主动式资讯蒐集
2.3.1 Masscan（Kali Linux）
2.3.2 SPARTA（Kali Linux）
2.3.3 HTTP Screenshot（Kali Linux）
2.4 漏洞扫描
2.4.1 Rapid7 Nexpose/Tenable Nessus（Kali/Windows/OS X）
2.4.2 OpenVAS（Kali）
2.5 网站应用程式扫描
2.5.1 网站扫描程序
2.5.2 网站应用程式扫描
2.5.3 OWASP Zap Proxy（Kali Linux/Windows/OS X）
2.6 分析 Nessus、Nmap 和 Burp
2.7 总结

Chapter 3｜带球—漏洞利用
3.1 Metasploit（Windows/Kali Linux）
3.1.1 从 Kali 作业系统的终端—初始化和启动 Metasploit 工具
3.1.2 使用通用设定命令执行 Metasploit
3.1.3 执行 Metasploit—漏洞利用后续操作或其他
3.1.4 使用 Metasploit 平台利用 MS08-067 漏洞
3.2 脚本
>>>>>WarFTP 例子
3.3 印表机
3.4 心脏出血
3.5 Shellshock
>>>>>Shellshock 实验环境
3.6 汇出 Git 程式码库（Kali Linux）
3.7 Nosqlmap（Kali Linux）
>>>>>执行 Nosqlmap
3.8 弹性搜寻（Kali Linux）
>>>>>弹性搜寻测试环境
3.9 总结

Chapter 4｜抛传—网站应用程式的人工侦测技术
4.1 网站应用程式渗透测试
4.1.1 SQL 注入
4.1.2 手工 SQL 注入
4.1.3 跨站脚本（XSS）
4.1.4 跨站请求伪造（CSRF）
4.1.5 对话权杖
4.1.6 其他模煳测试/输入验证
4.1.7 其他 OWASP 前十大漏洞
4.1.8 功能/业务逻辑测试
4.2 总结

Chapter 5｜横传—渗透内网
5.1 无凭证条件下的网路渗透
5.1.1 Responder.py（Kali Linux）
5.1.2 ARP 欺骗
5.1.3 Cain and Abel（Windows）
5.1.4 Ettercap（Kali Linux）
5.1.5 后门工厂代理（Kali Linux）
5.1.6 ARP 欺骗后攻击操作
5.2 利用任意网域凭证（非管理员权限）
5.2.1 展开系统侦察
5.2.2 群组策略偏好设定
5.2.3 关于漏洞利用后期的一点提示
5.2.4 权限提升
5.3 拥有本地管理员权限或网域管理员权限
5.3.1 使用凭证和 psexec 渗透整个网路
5.3.2 使用 psexec 工具实作在多主机执行命令（Kali Linux）
5.3.3 使用WMI 工具进行横向渗透（Windows）
5.3.4 Kerberos - MS14-068
5.3.5 传递票据攻击（pass-the-ticket）
5.3.6 利用 PostgreSQL 漏洞进行横向渗透
5.3.7 取得快取凭证
5.4 攻击网域控制站
5.4.1 SMBExec（Kali Linux）
5.4.2 psexec_ntdsgrab（Kali Linux）
5.5 持续控制
5.5.1 Veil 和 PowerShell
5.5.2 使用计划任务实作持续控制
5.5.3 金票据
5.5.4 万能金钥
5.5.5 黏滞键
5.6 总结

Chapter 6｜助攻—社交工程学
6.1 近似网域名称
6.1.1 SMTP 攻击
6.1.2 SSH 攻击
6.2 网路钓鱼
>>>>>手工网路钓鱼程式码（Kali Linux）
6.3 网路钓鱼报告

Chapter 7｜短传—实体存取攻击
7.1 无线网路渗透
7.1.1 被动识别和侦察
7.1.2 主动攻击
7.2 识别证复制（badge cloning）
>>>>>在Kali Nethunter 中执行
7.3 Kon-boot（Windows/OS X）
7.3.1 Windows
7.3.2 OS X
7.4 渗透测试便携装置—Raspberry Pi 2
7.5 Rubber Ducky
7.6 总结

Chapter 8｜四分卫突破—规避防毒软体侦测
8.1 规避防毒软体侦测
8.1.1 后门工厂（Kali Linux）
8.1.2 WCE 规避防毒软体侦测（Windows）
8.1.3 Veil（Kali Linux）
8.1.4 SMBExec（Kali Linux）
8.1.5 peCloak.py（Windows）
8.1.6 Python
8.2 其他键盘记录工具
8.2.1 使用 Nishang 下的键盘记录工具
8.2.2 使用 PowerSploit 工具中的键盘记录
8.3 总结

Chapter 9｜特勤组—破解、利用和技巧
9.1 密码破解
9.1.1 John the Ripper（Windows/Kali Linux/OS X）
9.1.2 oclHashcat（Windows/Kali Linux）
9.2 漏洞搜寻
9.2.1 searchsploit（Kali Linux）
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 查询 Metasploit
9.3 一些小技巧
9.3.1 Metasploit 的 RC 脚本
9.3.2 Windows 侧录
9.3.3 绕过 UAC
9.3.4 Kali Linux NetHunter
9.3.5 产生一个自订反向 shell
9.3.6 规避应用级防火墙
9.3.7 PowerShell
9.3.8 Windows 7/8 上传档案到主机
9.3.9 枢纽测试（pivoting）
9.4 商业软体
9.4.1 Cobalt Strike
9.4.2 Immunity Canvas（Kali Linux/OS X/Windows）
9.4.3 Core Impact

Chapter 10｜两分钟的操练—从零变成英雄
10.1 十码线
10.2 二十码线
10.3 三十码线
10.4 五十码线
10.5 七十码线
10.6 八十码线
10.7 终点线
10.8 达阵！达阵！达阵！

Chapter 11｜赛后—分析报告

Chapter 12｜继续教育
12.1 漏洞悬赏网站
12.2 主要的资安会议
12.3 培训课程
12.4 免费培训
12.5 夺旗挑战
12.6 保持更新
12.6.1 邮件列表
12.6.2 部落格
12.7 跟坏小子学习
范例
最后的注意事项
致谢
 

评分☆☆☆☆☆

拿到书的第一感觉就是“厚实”，内容肯定很丰富。封面设计也很大气，很有专业感，一看就是值得深入研究的书。我之前做过一些网络安全方面的入门学习，但总是停留在理论层面，对于如何实际操作，如何进行一次完整的渗透测试，一直感到模糊。《The Hacker Playbook 2》的中文版恰好解决了我的这个痛点。这本书的写作风格非常吸引人，作者就像一个经验丰富的导师，循序渐进地引导读者进入渗透测试的世界。我最喜欢的部分是书中对各种工具的使用讲解，他不仅告诉我们“用什么”，更重要的是解释了“怎么用”以及“为什么这么用”。每一个操作步骤都配有清晰的截图和详细的解释，让我可以一步一步跟着练习。书中的案例也都是非常贴近实战的，让我能够更好地理解各种攻击技术是如何在真实环境中应用的。更令我欣喜的是，这本书不仅仅局限于技术层面，还融入了一些道德和法律的考量，这让我觉得非常难得。

评分☆☆☆☆☆

刚拿到这本书，就被它厚实的篇幅给震住了，感觉内容一定很扎实。封面设计也挺酷的，虽然我不太懂专业术语，但整体感觉就是“硬核”。我平时工作虽然不直接从事网络安全，但因为业务需要，经常需要了解一些安全方面的知识，尤其是关于如何发现系统漏洞，以及一些常见的攻击手段。之前在网上搜集过一些资料，但零散且不成体系，效果并不理想。偶然看到有人推荐《The Hacker Playbook 2》的中文版，而且评价都说内容非常实用，就想着买来看看。翻开书，就被作者的叙事方式吸引了，他并不是那种干巴巴地列出技术名词，而是通过一个又一个生动的场景来展现渗透测试的过程。我尤其对书中讲解的针对不同目标进行的渗透策略印象深刻，感觉就像是在跟着一个经验丰富的安全专家在实战演练。作者在讲解每个工具和技术的时候，都会给出详细的操作步骤和截图，这对于我这种动手能力相对较弱的人来说，简直是太友好了。而且，这本书不仅讲了“怎么做”，还讲了“为什么这么做”，解释了背后原理，这让我学到的东西更牢固。

评分☆☆☆☆☆

这本书的纸张质量很好，摸起来很舒服，而且印刷清晰，即使长时间阅读也不会觉得眼睛疲劳。我是一名IT运维人员，工作中经常会遇到各种安全问题，也需要对系统进行安全加固。为了更好地理解这些安全风险，我一直想系统地学习一下渗透测试的知识。《The Hacker Playbook 2》的中文版，是我在众多安全书籍中挑选出来的。这本书的优点在于它的实操性非常强，作者通过大量的案例来讲解如何进行渗透测试，让我能够直接上手实践。我尤其对书中关于漏洞扫描和利用的章节印象深刻，作者详细介绍了各种扫描工具的用法，以及如何根据扫描结果来制定攻击计划。而且，书中不仅仅教你如何发现漏洞，还教你如何验证漏洞的存在，以及如何进行漏洞利用，这让我学到了很多宝贵的实战经验。这本书对我来说，就像一本“黑客秘籍”，让我对网络世界的攻防有了更深的理解。

评分☆☆☆☆☆

这本书的封面设计很有吸引力，采用了一种神秘的蓝色调，加上一些电路图的元素，瞬间就能抓住眼球。我平时的工作会接触到一些服务器和网络设备，对如何保护它们免受攻击一直很关注。在朋友的推荐下，我选择了《The Hacker Playbook 2》的中文版，希望能通过这本书来学习一些实用的安全防护和渗透测试技术。这本书的内容非常丰富，作者以一种非常生动的方式，将复杂的渗透测试过程分解成一个个易于理解的步骤。我尤其喜欢书中关于缓冲区溢出和SQL注入的讲解，作者通过大量的代码示例和详细的分析，让我对这些常见的攻击手法有了深刻的认识。而且，作者在讲解每一个技术时，都会强调其背后的原理，这让我不仅学会了“怎么做”，更学会了“为什么这么做”。这本书让我对网络安全有了更系统的认知，也提升了我对潜在风险的警惕性。

评分☆☆☆☆☆

书的内页纸张厚实，不易透墨，这一点对于经常做笔记的我来说非常重要。我是一个对网络安全充满好奇心的人，但由于缺乏专业的指导，一直不知道从何入手。《The Hacker Playbook 2》的中文版，就像一盏指路的明灯，为我打开了通往渗透测试世界的大门。作者用一种非常通俗易懂的语言，讲解了复杂的渗透测试概念，让我这个初学者也能轻松理解。我尤其喜欢书中关于社会工程学和物理渗透的章节，它让我意识到，安全不仅仅是技术问题，更是人的问题。作者在讲解每一个技术时，都提供了详细的实操指导，并且会给出一些“小贴士”，帮助读者更好地掌握这些技能。这本书让我对“黑客”这个词有了更深的理解，他们并非人们想象中的那种破坏者，而是利用技术解决问题、发现漏洞的专业人士。

评分☆☆☆☆☆

这本书的重量刚刚好，拿在手里很有质感，而且封皮采用了防滑设计，方便单手翻阅。我之前参加过一些安全相关的培训，但总是觉得培训内容偏重理论，缺乏实战演练。《The Hacker Playbook 2》的中文版，恰恰弥补了这一不足。这本书以实战为导向，通过大量的渗透测试场景来讲解各种技术和工具，让我能够更好地理解这些知识是如何在实际中应用的。我特别欣赏作者在讲解每一个技术点时，都会提供详细的操作步骤和截图，并且会解释背后的原理，这让我可以一边看书一边跟着练习，大大提高了学习效率。书中关于网络侦察和漏洞扫描的部分，让我对如何发现目标系统的弱点有了清晰的认识。而且，作者还强调了道德黑客的理念，这一点让我觉得这本书非常负责任，它引导我们在合规的框架下进行学习和实践。

评分☆☆☆☆☆

这本书的包装就相当专业，拿到手里沉甸甸的，纸质也很好，阅读体验上乘。封面设计充满了技术感，很有吸引力，让人一看就知道是讲什么的。我一直对网络安全和渗透测试领域非常感兴趣，尤其想了解一些实际操作的技巧和方法。之前看过一些理论性的书籍，但总觉得缺少实操性，无法真正上手。了解到《The Hacker Playbook 2》有中文版，并且口碑一直不错，就毫不犹豫地入手了。迫不及待地翻开第一页，就被作者的写作风格吸引了，他用一种非常生动、易懂的方式来讲解复杂的概念，仿佛他就在我旁边手把手地教我一样。书中的案例分析非常贴近实际，让我对各种攻击手法有了更深入的理解。我特别喜欢其中关于信息收集的部分，作者详细讲解了多种工具和技术，并且给出了具体的实操步骤，这对于我这个初学者来说简直是福音。而且，作者并没有仅仅停留在“如何攻击”的层面，还强调了“如何防御”，这让我觉得这本书的价值远不止于此，它更像是一本全面的安全指南。这本书给我带来的不仅仅是知识，更是一种学习的动力和方向。

评分☆☆☆☆☆

书的整体设计很现代，封面配色和字体都很有品味，打开书页，一股淡淡的油墨香扑面而来，让人心情愉悦。我是一名软件工程师，虽然日常开发工作不直接涉及安全，但随着近年来网络攻击事件频发，我意识到安全知识的重要性。我希望通过学习《The Hacker Playbook 2》的中文版，能够对渗透测试有一个全面的了解，提升自己的安全意识，也能在工作中更好地防范潜在的安全风险。这本书的优点在于它的内容非常系统化，从基础的概念讲起，逐步深入到各种高级的渗透技术。作者的讲解方式非常生动有趣，仿佛在听一个资深黑客分享他的经验，一点也不枯燥。我尤其喜欢书中关于权限提升和后渗透的内容，这些部分让我看到了渗透测试的完整流程，也让我认识到了系统安全中存在的许多盲点。这本书让我觉得，学习安全知识，就像是在玩一场智力与技术的较量。

评分☆☆☆☆☆

这本书的装订质量非常棒，每一页都牢固地固定着，翻页顺畅，没有松散的感觉。我是一个对信息安全领域充满热情的技术爱好者，平时也会关注一些安全动态和技术文章。但总感觉自己掌握的知识碎片化，缺乏系统性，尤其是在实际操作方面，总是感觉无从下手。《The Hacker Playbook 2》的中文版简直是为我量身定做的。作者在书中构建了一系列非常贴近实战的渗透测试场景，从信息收集到权限提升，再到数据窃取，每一个环节都讲解得非常详细。我尤其对书中关于社会工程学的探讨感到耳目一新，它不仅仅是技术上的攻防，更是心理上的博弈，这一点让我深刻体会到信息安全是一个多维度的领域。作者在讲解每一个工具的使用时，都提供了清晰的命令和示例，并且会解释背后的原理，这让我能够举一反三，灵活运用。这本书让我对渗透测试有了全新的认识，它不是简单的“破门而入”，而是一个系统性的、有策略的过程。

评分☆☆☆☆☆

这本书的排版布局非常清晰，章节划分也很合理，阅读起来很流畅。我是一名在校大学生，主修计算机科学，一直以来都对网络安全领域充满了好奇，尤其对渗透测试这个充满挑战性的方向非常感兴趣。我希望能通过学习这本书，掌握一些实用的渗透测试技能，为未来的职业发展打下基础。了解到《The Hacker Playbook 2》是行业内的经典之作，而且这次推出了中文版，就果断入手了。书中的内容比我预期的还要精彩，作者用一种非常接地气的方式讲解了复杂的概念，感觉就像是在和一个经验丰富的黑客交流。我特别喜欢书中关于漏洞挖掘和利用的部分，作者详细讲解了多种常见的漏洞类型，并且提供了详尽的实操案例，让我对这些漏洞有了直观的认识。更重要的是，作者还强调了合规性操作，这一点让我觉得这本书非常负责任，它教会我们技术，但也提醒我们用在正途。这本书的语言风格也很有意思，一点也不枯燥，读起来就像在看一本引人入胜的技术小说。