The Hacker Playbook 2 中文版:渗透测试实战 pdf epub mobi txt 电子书 下载 2024
图书介绍
简体网页||繁体网页
著者
出版者 出版社:博硕 订阅出版社新书快讯 新功能介绍
翻译者 译者: 孙勇
出版日期 出版日期:2017/11/30
语言 语言:繁体中文
下载链接在页面底部
点击这里下载
发表于2024-05-01
类似图书 点击查看全场最低价
图书描述
■将第一版的内容全新升级!
■採用大量真实案例和极有帮助的建议。
■可以按所需阅读,也可以逐章进行。
■不需具备渗透测试的相关背景。
本书是畅销书《The Hacker Playbook : Practical Guide to Penetration Testing》的全新更新版,它对上一版内容进行全面更新,并补充大量的新知识。本书採用大量真实案例和极有帮助的建议,讲解了在渗透测试期间会面临到的一些障碍以及相应的解决方法。
本书共分12章,涵盖了攻击机器/工具的安装设定、网路扫描、漏洞利用、网站应用程式的人工侦测技术、渗透内网、社交工程学方面的技巧、实体存取攻击、避开防毒软体侦测的方法、破解密码相关的小技巧和分析报告、继续教育等知识。
本书编排有序,章节之间相互独立,读者既可以按所需阅读,也可以逐章进行。本书不要求读者具备渗透测试的相关背景,但是如果具有相关的经验,对理解本书内容会更有帮助。
■採用大量真实案例和极有帮助的建议。
■可以按所需阅读,也可以逐章进行。
■不需具备渗透测试的相关背景。
本书是畅销书《The Hacker Playbook : Practical Guide to Penetration Testing》的全新更新版,它对上一版内容进行全面更新,并补充大量的新知识。本书採用大量真实案例和极有帮助的建议,讲解了在渗透测试期间会面临到的一些障碍以及相应的解决方法。
本书共分12章,涵盖了攻击机器/工具的安装设定、网路扫描、漏洞利用、网站应用程式的人工侦测技术、渗透内网、社交工程学方面的技巧、实体存取攻击、避开防毒软体侦测的方法、破解密码相关的小技巧和分析报告、继续教育等知识。
本书编排有序,章节之间相互独立,读者既可以按所需阅读,也可以逐章进行。本书不要求读者具备渗透测试的相关背景,但是如果具有相关的经验,对理解本书内容会更有帮助。
著者信息
作者简介
Peter Kim
Peter Kim是Secure Planet公司的CEO兼主席,在资安领域具有近10年的从业经验,在过去7年里一直从事渗透测试工作。他曾经在马里兰州霍华德社区学院,讲授过渗透测试和网路安全的课程,并且持有大量资安相关的证照。
The Hacker Playbook 2 中文版:渗透测试实战 pdf epub mobi txt 电子书 下载
Peter Kim
Peter Kim是Secure Planet公司的CEO兼主席,在资安领域具有近10年的从业经验,在过去7年里一直从事渗透测试工作。他曾经在马里兰州霍华德社区学院,讲授过渗透测试和网路安全的课程,并且持有大量资安相关的证照。
图书目录
内容提要
目录
序
前言
Chapter 1|赛前准备—安装
1.1 建立测试环境
1.2 建立一个网域
1.3 建立其他的伺服器
1.4 实践
1.5 建置渗透测试环境
1.5.1 安装一个渗透测试环境
1.5.2 硬体
1.5.3 开源软体和商业软体
1.5.4 建立平台
1.5.5 建置 Kali Linux
1.5.6 Windows 虚拟机
1.5.7 设置 Windows 环境
1.5.8 启动 PowerShell
1.5.9 Easy-P
1.6 学习
1.6.1 Metasploitable 2
1.6.2 二进位利用
1.7 总结
Chapter 2|发球前—扫描网路
2.1 被动资讯搜寻—开源情报(OSINT)
2.1.1 Recon-NG(Kali Linux)
2.1.2 Discover 脚本(Kali Linux)
2.1.3 SpiderFoot(Kali Linux)
2.2 建立密码字典
2.2.1 Wordhound(Kali Linux)
2.2.2 BruteScrape (Kali Linux)
2.2.3 使用攻陷密码列表来寻找邮件位址和凭证
2.2.4 Gitrob–Github 分析(Kali Linux)
2.2.5 开源情报资料蒐集
2.3 外部或内部主动式资讯蒐集
2.3.1 Masscan(Kali Linux)
2.3.2 SPARTA(Kali Linux)
2.3.3 HTTP Screenshot(Kali Linux)
2.4 漏洞扫描
2.4.1 Rapid7 Nexpose/Tenable Nessus(Kali/Windows/OS X)
2.4.2 OpenVAS(Kali)
2.5 网站应用程式扫描
2.5.1 网站扫描程序
2.5.2 网站应用程式扫描
2.5.3 OWASP Zap Proxy(Kali Linux/Windows/OS X)
2.6 分析 Nessus、Nmap 和 Burp
2.7 总结
Chapter 3|带球—漏洞利用
3.1 Metasploit(Windows/Kali Linux)
3.1.1 从 Kali 作业系统的终端—初始化和启动 Metasploit 工具
3.1.2 使用通用设定命令执行 Metasploit
3.1.3 执行 Metasploit—漏洞利用后续操作或其他
3.1.4 使用 Metasploit 平台利用 MS08-067 漏洞
3.2 脚本
>>>>>WarFTP 例子
3.3 印表机
3.4 心脏出血
3.5 Shellshock
>>>>>Shellshock 实验环境
3.6 汇出 Git 程式码库(Kali Linux)
3.7 Nosqlmap(Kali Linux)
>>>>>执行 Nosqlmap
3.8 弹性搜寻(Kali Linux)
>>>>>弹性搜寻测试环境
3.9 总结
Chapter 4|抛传—网站应用程式的人工侦测技术
4.1 网站应用程式渗透测试
4.1.1 SQL 注入
4.1.2 手工 SQL 注入
4.1.3 跨站脚本(XSS)
4.1.4 跨站请求伪造(CSRF)
4.1.5 对话权杖
4.1.6 其他模煳测试/输入验证
4.1.7 其他 OWASP 前十大漏洞
4.1.8 功能/业务逻辑测试
4.2 总结
Chapter 5|横传—渗透内网
5.1 无凭证条件下的网路渗透
5.1.1 Responder.py(Kali Linux)
5.1.2 ARP 欺骗
5.1.3 Cain and Abel(Windows)
5.1.4 Ettercap(Kali Linux)
5.1.5 后门工厂代理(Kali Linux)
5.1.6 ARP 欺骗后攻击操作
5.2 利用任意网域凭证(非管理员权限)
5.2.1 展开系统侦察
5.2.2 群组策略偏好设定
5.2.3 关于漏洞利用后期的一点提示
5.2.4 权限提升
5.3 拥有本地管理员权限或网域管理员权限
5.3.1 使用凭证和 psexec 渗透整个网路
5.3.2 使用 psexec 工具实作在多主机执行命令(Kali Linux)
5.3.3 使用WMI 工具进行横向渗透(Windows)
5.3.4 Kerberos - MS14-068
5.3.5 传递票据攻击(pass-the-ticket)
5.3.6 利用 PostgreSQL 漏洞进行横向渗透
5.3.7 取得快取凭证
5.4 攻击网域控制站
5.4.1 SMBExec(Kali Linux)
5.4.2 psexec_ntdsgrab(Kali Linux)
5.5 持续控制
5.5.1 Veil 和 PowerShell
5.5.2 使用计划任务实作持续控制
5.5.3 金票据
5.5.4 万能金钥
5.5.5 黏滞键
5.6 总结
Chapter 6|助攻—社交工程学
6.1 近似网域名称
6.1.1 SMTP 攻击
6.1.2 SSH 攻击
6.2 网路钓鱼
>>>>>手工网路钓鱼程式码(Kali Linux)
6.3 网路钓鱼报告
Chapter 7|短传—实体存取攻击
7.1 无线网路渗透
7.1.1 被动识别和侦察
7.1.2 主动攻击
7.2 识别证复制(badge cloning)
>>>>>在Kali Nethunter 中执行
7.3 Kon-boot(Windows/OS X)
7.3.1 Windows
7.3.2 OS X
7.4 渗透测试便携装置—Raspberry Pi 2
7.5 Rubber Ducky
7.6 总结
Chapter 8|四分卫突破—规避防毒软体侦测
8.1 规避防毒软体侦测
8.1.1 后门工厂(Kali Linux)
8.1.2 WCE 规避防毒软体侦测(Windows)
8.1.3 Veil(Kali Linux)
8.1.4 SMBExec(Kali Linux)
8.1.5 peCloak.py(Windows)
8.1.6 Python
8.2 其他键盘记录工具
8.2.1 使用 Nishang 下的键盘记录工具
8.2.2 使用 PowerSploit 工具中的键盘记录
8.3 总结
Chapter 9|特勤组—破解、利用和技巧
9.1 密码破解
9.1.1 John the Ripper(Windows/Kali Linux/OS X)
9.1.2 oclHashcat(Windows/Kali Linux)
9.2 漏洞搜寻
9.2.1 searchsploit(Kali Linux)
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 查询 Metasploit
9.3 一些小技巧
9.3.1 Metasploit 的 RC 脚本
9.3.2 Windows 侧录
9.3.3 绕过 UAC
9.3.4 Kali Linux NetHunter
9.3.5 产生一个自订反向 shell
9.3.6 规避应用级防火墙
9.3.7 PowerShell
9.3.8 Windows 7/8 上传档案到主机
9.3.9 枢纽测试(pivoting)
9.4 商业软体
9.4.1 Cobalt Strike
9.4.2 Immunity Canvas(Kali Linux/OS X/Windows)
9.4.3 Core Impact
Chapter 10|两分钟的操练—从零变成英雄
10.1 十码线
10.2 二十码线
10.3 三十码线
10.4 五十码线
10.5 七十码线
10.6 八十码线
10.7 终点线
10.8 达阵!达阵!达阵!
Chapter 11|赛后—分析报告
Chapter 12|继续教育
12.1 漏洞悬赏网站
12.2 主要的资安会议
12.3 培训课程
12.4 免费培训
12.5 夺旗挑战
12.6 保持更新
12.6.1 邮件列表
12.6.2 部落格
12.7 跟坏小子学习
范例
最后的注意事项
致谢
目录
序
前言
Chapter 1|赛前准备—安装
1.1 建立测试环境
1.2 建立一个网域
1.3 建立其他的伺服器
1.4 实践
1.5 建置渗透测试环境
1.5.1 安装一个渗透测试环境
1.5.2 硬体
1.5.3 开源软体和商业软体
1.5.4 建立平台
1.5.5 建置 Kali Linux
1.5.6 Windows 虚拟机
1.5.7 设置 Windows 环境
1.5.8 启动 PowerShell
1.5.9 Easy-P
1.6 学习
1.6.1 Metasploitable 2
1.6.2 二进位利用
1.7 总结
Chapter 2|发球前—扫描网路
2.1 被动资讯搜寻—开源情报(OSINT)
2.1.1 Recon-NG(Kali Linux)
2.1.2 Discover 脚本(Kali Linux)
2.1.3 SpiderFoot(Kali Linux)
2.2 建立密码字典
2.2.1 Wordhound(Kali Linux)
2.2.2 BruteScrape (Kali Linux)
2.2.3 使用攻陷密码列表来寻找邮件位址和凭证
2.2.4 Gitrob–Github 分析(Kali Linux)
2.2.5 开源情报资料蒐集
2.3 外部或内部主动式资讯蒐集
2.3.1 Masscan(Kali Linux)
2.3.2 SPARTA(Kali Linux)
2.3.3 HTTP Screenshot(Kali Linux)
2.4 漏洞扫描
2.4.1 Rapid7 Nexpose/Tenable Nessus(Kali/Windows/OS X)
2.4.2 OpenVAS(Kali)
2.5 网站应用程式扫描
2.5.1 网站扫描程序
2.5.2 网站应用程式扫描
2.5.3 OWASP Zap Proxy(Kali Linux/Windows/OS X)
2.6 分析 Nessus、Nmap 和 Burp
2.7 总结
Chapter 3|带球—漏洞利用
3.1 Metasploit(Windows/Kali Linux)
3.1.1 从 Kali 作业系统的终端—初始化和启动 Metasploit 工具
3.1.2 使用通用设定命令执行 Metasploit
3.1.3 执行 Metasploit—漏洞利用后续操作或其他
3.1.4 使用 Metasploit 平台利用 MS08-067 漏洞
3.2 脚本
>>>>>WarFTP 例子
3.3 印表机
3.4 心脏出血
3.5 Shellshock
>>>>>Shellshock 实验环境
3.6 汇出 Git 程式码库(Kali Linux)
3.7 Nosqlmap(Kali Linux)
>>>>>执行 Nosqlmap
3.8 弹性搜寻(Kali Linux)
>>>>>弹性搜寻测试环境
3.9 总结
Chapter 4|抛传—网站应用程式的人工侦测技术
4.1 网站应用程式渗透测试
4.1.1 SQL 注入
4.1.2 手工 SQL 注入
4.1.3 跨站脚本(XSS)
4.1.4 跨站请求伪造(CSRF)
4.1.5 对话权杖
4.1.6 其他模煳测试/输入验证
4.1.7 其他 OWASP 前十大漏洞
4.1.8 功能/业务逻辑测试
4.2 总结
Chapter 5|横传—渗透内网
5.1 无凭证条件下的网路渗透
5.1.1 Responder.py(Kali Linux)
5.1.2 ARP 欺骗
5.1.3 Cain and Abel(Windows)
5.1.4 Ettercap(Kali Linux)
5.1.5 后门工厂代理(Kali Linux)
5.1.6 ARP 欺骗后攻击操作
5.2 利用任意网域凭证(非管理员权限)
5.2.1 展开系统侦察
5.2.2 群组策略偏好设定
5.2.3 关于漏洞利用后期的一点提示
5.2.4 权限提升
5.3 拥有本地管理员权限或网域管理员权限
5.3.1 使用凭证和 psexec 渗透整个网路
5.3.2 使用 psexec 工具实作在多主机执行命令(Kali Linux)
5.3.3 使用WMI 工具进行横向渗透(Windows)
5.3.4 Kerberos - MS14-068
5.3.5 传递票据攻击(pass-the-ticket)
5.3.6 利用 PostgreSQL 漏洞进行横向渗透
5.3.7 取得快取凭证
5.4 攻击网域控制站
5.4.1 SMBExec(Kali Linux)
5.4.2 psexec_ntdsgrab(Kali Linux)
5.5 持续控制
5.5.1 Veil 和 PowerShell
5.5.2 使用计划任务实作持续控制
5.5.3 金票据
5.5.4 万能金钥
5.5.5 黏滞键
5.6 总结
Chapter 6|助攻—社交工程学
6.1 近似网域名称
6.1.1 SMTP 攻击
6.1.2 SSH 攻击
6.2 网路钓鱼
>>>>>手工网路钓鱼程式码(Kali Linux)
6.3 网路钓鱼报告
Chapter 7|短传—实体存取攻击
7.1 无线网路渗透
7.1.1 被动识别和侦察
7.1.2 主动攻击
7.2 识别证复制(badge cloning)
>>>>>在Kali Nethunter 中执行
7.3 Kon-boot(Windows/OS X)
7.3.1 Windows
7.3.2 OS X
7.4 渗透测试便携装置—Raspberry Pi 2
7.5 Rubber Ducky
7.6 总结
Chapter 8|四分卫突破—规避防毒软体侦测
8.1 规避防毒软体侦测
8.1.1 后门工厂(Kali Linux)
8.1.2 WCE 规避防毒软体侦测(Windows)
8.1.3 Veil(Kali Linux)
8.1.4 SMBExec(Kali Linux)
8.1.5 peCloak.py(Windows)
8.1.6 Python
8.2 其他键盘记录工具
8.2.1 使用 Nishang 下的键盘记录工具
8.2.2 使用 PowerSploit 工具中的键盘记录
8.3 总结
Chapter 9|特勤组—破解、利用和技巧
9.1 密码破解
9.1.1 John the Ripper(Windows/Kali Linux/OS X)
9.1.2 oclHashcat(Windows/Kali Linux)
9.2 漏洞搜寻
9.2.1 searchsploit(Kali Linux)
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 查询 Metasploit
9.3 一些小技巧
9.3.1 Metasploit 的 RC 脚本
9.3.2 Windows 侧录
9.3.3 绕过 UAC
9.3.4 Kali Linux NetHunter
9.3.5 产生一个自订反向 shell
9.3.6 规避应用级防火墙
9.3.7 PowerShell
9.3.8 Windows 7/8 上传档案到主机
9.3.9 枢纽测试(pivoting)
9.4 商业软体
9.4.1 Cobalt Strike
9.4.2 Immunity Canvas(Kali Linux/OS X/Windows)
9.4.3 Core Impact
Chapter 10|两分钟的操练—从零变成英雄
10.1 十码线
10.2 二十码线
10.3 三十码线
10.4 五十码线
10.5 七十码线
10.6 八十码线
10.7 终点线
10.8 达阵!达阵!达阵!
Chapter 11|赛后—分析报告
Chapter 12|继续教育
12.1 漏洞悬赏网站
12.2 主要的资安会议
12.3 培训课程
12.4 免费培训
12.5 夺旗挑战
12.6 保持更新
12.6.1 邮件列表
12.6.2 部落格
12.7 跟坏小子学习
范例
最后的注意事项
致谢
图书序言
图书试读
None
The Hacker Playbook 2 中文版:渗透测试实战 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
The Hacker Playbook 2 中文版:渗透测试实战 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
The Hacker Playbook 2 中文版:渗透测试实战 pdf epub mobi txt 电子书 下载 2024
用户评价
类似图书 点击查看全场最低价
The Hacker Playbook 2 中文版:渗透测试实战 pdf epub mobi txt 电子书 下载
分享链接
相关图书
-
Docker专业养成:活用基础与实践技能 pdf epub mobi txt 电子书 下载 -
资讯安全概论(第三版) pdf epub mobi txt 电子书 下载
-
巨型公司的网路架构:分散式系统内部解密 pdf epub mobi txt 电子书 下载
-
Heroku网路应用开发指南 (The Basis Development of Cloud Applications-Heroku):迈向国际化云端服务平台开发操作手册(第三版) pdf epub mobi txt 电子书 下载
-
WordPress 客制化实战讲座:自制佈景‧外挂‧社群行销‧SEO优化 pdf epub mobi txt 电子书 下载
-
让网路上的每个封包都无所遁形:精用Wireshark--第二版 pdf epub mobi txt 电子书 下载
-
让它们自己沟通吧!超高速网路与物联网的完美协奏曲 M2M(Machine-to-Machine) pdf epub mobi txt 电子书 下载
-
打造安全无虞的网站-使用ModSecurity pdf epub mobi txt 电子书 下载
-
资安风险评估指南(第三版) pdf epub mobi txt 电子书 下载
-
轻松上手Apache CloudStack云端系统 pdf epub mobi txt 电子书 下载
-
骇客退散!站长、网管一定要知道的网站漏洞诊断术 pdf epub mobi txt 电子书 下载
-
大数据时代一定要会的自动化资料搜集术 pdf epub mobi txt 电子书 下载
-
电子商务网站经营与管理:osCommerce(第二版)(附光碟/适用Windows 10 / 8 / 7) pdf epub mobi txt 电子书 下载
-
首度披露:大型企业电脑系统如何确保运作正常的机密 pdf epub mobi txt 电子书 下载
-
勒索病毒程式设计:揭秘你所不知道的勒索病毒 pdf epub mobi txt 电子书 下载
-
VMware vSphere 6企业级专家手册(下) pdf epub mobi txt 电子书 下载
-
VMware vSphere 6企业级专家手册(上) pdf epub mobi txt 电子书 下载
-
最新网路概论 第15版 pdf epub mobi txt 电子书 下载
-
CentOS 7.3建置、管理与伺服器架设实战 pdf epub mobi txt 电子书 下载
-
Google Cloud平台实作手册:Google云端功能一点就通 pdf epub mobi txt 电子书 下载
