《黑客秘笈——滲透測試實用指南(第2版)》是暢銷書《黑客秘笈—滲透測試實用指南》的全新升級版,對上一版內容進行了更新,并補充了大量的新知識。本書采用大量真實案例和極有幫助的建議講解了在滲透測試期間會面臨的一些障礙以及相應的解決方法。 《黑客秘笈——滲透測試實用指南(第2版)》共分為12章,涵蓋了攻擊機器 工具的安裝配置,網絡掃描,漏洞利用,網站應用程序的人工檢測技術,滲透內網,社會工程學方面的技巧,物理訪問攻擊,規避殺毒軟件檢測的方法,破解密碼相關的小技巧和分析報告、繼續教育等知識。 《黑客秘笈——滲透測試實用指南(第2版)》編排有序,章節之間相互獨立,讀者既可以按需閱讀,也可以逐章閱讀。本書不要求讀者具備滲透測試的相關背景,但是如果具有相關的經驗,對理解本書的內容會更有幫助。
市場上口碑極好的滲透測試圖書,在美亞的測試圖書領域排名第1,讀者好評如潮,銷量秒殺所有其他同類滲透測試圖書。 全書以橄欖球的行話闡述滲透測試的戰術,其內容如下所示。 賽前準備—安裝:本章介紹如何搭建實驗室、攻擊主機和整本書中用到的工具。 發球前—掃描網絡:在開展各種操作前,需要仔細查看環境,了解面對的情況。我們將帶您發現和智能掃描目標系統。 帶球—漏洞利用:基于第2章中發現的漏洞,滲透突破目標系統。在本章中,我們需要人工操作實踐,滲透突破目標系統。 拋傳—網站應用程序的人工檢測技術:有時候查找互聯網公開的目標時,您需要變得具有創造性。我們將深入探討如何手動搜索和攻擊網站應用程序。 橫傳—滲透內網:在已經突破一個系統后,將討論采用多種方法,橫向滲透網絡。 助攻—社會工程學:通過表演欺騙對手。本章將解釋一些社會工程學方面的策略。 短傳—物理訪問攻擊:一個精妙的短傳需要距離短。在這里,將介紹物理攻擊方法。 四分衛突破—規避殺毒軟件檢測:當僅僅距離幾碼時,四分衛突破是極為適合的。有時候您無法擺脫殺毒軟件的查殺,本章介紹如何規避殺毒軟件,克服上述障礙。 特勤組—破解、利用和技巧:破解密碼、漏洞利用、NetHunter和一些技巧。 兩分鐘的操練—從零變成英雄:您只有兩分鐘的時間,需要從沒有訪問權限提升到極高域管理員權限。 賽后—分析報告:撰寫滲透測試報告,匯報成果。 繼續教育:與讀者分享為提升滲透測試水平而有必要做的一些事情。
Peter Kim是Secure Planet公司的CEO兼主席,在安全領域具有近10年的從業經驗,在過去的7年里,一直從事滲透測試工作。他曾經在馬里蘭州霍華德社區學院講授過滲透測試和網絡安全的課程,并且持有大量安全相關的認證。
第1章賽前準備——安裝 1
1.1 建立測試環境 1
1.2 建立一個域 1
1.3 建立其他的服務器 2
1.4 實踐 2
1.5 構建滲透測試環境 3
1.5.1 安裝一個滲透測試環境 3
1.5.2 硬件 4
1.5.3 開源軟件和商業軟件 5
1.5.4 建立平臺 6
1.5.5 搭建Kali Linux 8
1.5.6 Windows虛擬機 17
1.5.7 設置Windows環境 18
1.5.8 啟動PowerShell 20
1.5.9 Easy-P 22
1.6 學習 24
1.6.1 Metasploitable 2 24
1.6.2 二進制利用 26
1.7 總結 36
第2章發球前——掃描網絡 37
2.1 被動信息搜索—開源情報(OSINT) 37
2.1.1 Recon-NG(https: bitbucket.org LaNMaSteR53 recon-ng,
Kali Linux) 38
2.1.2 Discover腳本(https: github.com leebaird discover, Kali Linux) 42
2.1.3 SpiderFoot(http: www.spiderfoot.net , Kali Linux) 44
2.2 創建密碼字典 46
2.2.1 Wordhound(https: bitbucket.org mattinfosec wordhound.git,
Kali Linux) 46
2.2.2 BruteScrape(https: github.com cheetz brutescrape, Kali Linux) 50
2.2.3 使用攻陷密碼列表來查找郵件地址和憑證 51
2.2.4 Gitrob?CGithub分析(https: github.com michenriksen gitrob,
Kali Linux) 54
2.2.5 開源情報數據搜集 56
2.3 外部或內部主動式信息搜集 57
2.3.1 Masscan(https: github.com robertdavidgraham masscan, Kali Linux) 57
2.3.2 SPARTA(http: sparta.secforce.com , Kali Linux) 60
2.3.3 HTTP Screenshot(https: github.com breenmachine httpscreenshot,
Kali Linux) 63
2.4 漏洞掃描 67
2.4.1 Rapid7 Nexpose Tenable Nessus(Kali Windows OS X) 67
2.4.2 OpenVAS(http: www.openvas.org , Kali) 68
2.5 網站應用程序掃描 71
2.5.1 網站掃描過程 71
2.5.2 網站應用程序掃描 72
2.5.3 OWASP Zap Proxy(https: code.google.com p zaproxy ,
Kali Linux Windows OS X) 79
2.6 分析Nessus、Nmap和Burp 81
2.7 總結 83
第3章帶球——漏洞利用 85
3.1 Metasploit(http: www.metasploit.com, Windows Kali Linux) 85
3.1.1 從Kali操作系統的終端—初始化和啟動Metasploit工具 86
3.1.2 使用通用配置命令運行Metasploit 86
3.1.3 運行Metasploit—漏洞利用后續操作或其他 87
3.1.4 使用Metasploit平臺利用MS08-067漏洞 87
3.2 腳本 89
3.3 打印機 90
3.4 心臟出血 94
3.5 Shellshock 97
3.6 導出Git代碼庫(Kali Linux) 101
3.7 Nosqlmap (www.nosqlmap.net , Kali Linux) 103
3.8 彈性搜索(Kali Linux) 106
3.9 總結 108
第4章拋傳——網站應用程序的人工檢測技術 109
4.1 網站應用程序滲透測試 110
4.1.1 SQL注入 111
4.1.2 手工SQL注入 115
4.1.3 跨站腳本(XSS) 131
4.1.4 跨站請求偽造(CSRF) 136
4.1.5 會話令牌 139
4.1.6 其他模糊測試 輸入驗證 141
4.1.7 其他OWASP前十大漏洞 144
4.1.8 功能 業務邏輯測試 146
4.2 總結 147
第5章橫傳——滲透內網 149
5.1 無憑證條件下的網絡滲透 149
5.1.1 Responder.py (https: github.com SpiderLabs Responder, Kali Linux) 149
5.1.2 ARP欺騙 153
5.1.3 Cain and Abel (http: www.oxid.it cain.html, Windows) 154
5.1.4 Ettercap(http: ettercap.github.io ettercap , Kali Linux) 156
5.1.5 后門工廠(https: github.com secretsquirrel BDFProxy,
Kali Linux) 157
5.1.6 ARP欺騙后攻擊操作 159
5.2 利用任意域憑證(非管理員權限) 167
5.2.1 開展系統偵察 167
5.2.2 組策略項 173
5.2.3 關于漏洞利用后期的一點提示 175
5.2.4 權限提升 176
5.3 擁有本地管理員權限或域管理員權限 181
5.3.1 使用憑證和psexec滲透整個網絡 182
5.3.2 使用psexec工具實現在多主機執行命令(Kali Linux) 185
5.3.3 使用WMI工具進行橫向滲透(Windows) 186
5.3.4 Kerberos - MS14-068 188
5.3.5 傳遞票據攻擊 190
5.3.6 利用PostgreSQL漏洞進行橫向滲透 192
5.3.7 獲取緩存證書 195
5.4 攻擊域控制器 197
5.4.1 SMBExec(https: github.com brav0hax smbexec, Kali Linux) 197
5.4.2 psexec_ntdsgrab(Kali Linux) 199
5.5 持續控制 201
5.5.1 Veil和PowerShell 201
5.5.2 使用計劃任務實現持續控制 204
5.5.3 金票據 206
5.5.4 萬能密鑰 213
5.5.5 粘滯鍵 215
5.6 總結 218
第6章助攻——社會工程學 219
6.1 近似域名 219
6.1.1 SMTP攻擊 219
6.1.2 SSH攻擊 220
6.2 網絡釣魚 222
6.3 網絡釣魚報告 231
第7章短傳——物理訪問攻擊 233
7.1 無線網絡滲透 233
7.1.1 被動識別和偵察 233
7.1.2 主動攻擊 235
7.2 工卡克隆 245
7.3 Kon-boot(http: www.piotrbania. com all kon- boot , Windows OS X) 249
7.3.1 Windows 250
7.3.2 OS X 250
7.4 滲透測試便攜設備—Raspberry Pi 2 251
7.5 Rubber Ducky (http: hakshop.myshopify.com products usb-rubber- ducky-
deluxe) 255
7.6 總結 258
第8章四分衛突破——規避殺毒軟件檢測 259
8.1 規避殺毒軟件檢測 259
8.1.1 后門工廠 (https: github.com secretsquirrel the- backdoorfactory,
Kali Linux) 259
8.1.2 WCE規避殺毒軟件檢測(Windows) 263
8.1.3 Veil (https: github.com Veil-Framework, Kali Linux) 267
8.1.4 SMBExec (https: github.com pentestgeek smbexec, Kali Linux) 270
8.1.5 peCloak.py(http: www.securitysift.com pecloak-py-an- experiment-in-
av-evasion , Windows) 272
8.1.6 Python 274
8.2 其他鍵盤記錄工具 276
8.2.1 使用Nishang下的鍵盤記錄工具 (https: github.com samratashok
nishang) 277
8.2.2 使用PowerSploit工具中的鍵盤記錄(https: github.com mattifestation
PowerSploit) 278
8.3 總結 278
第9章特勤組——破解、利用和技巧 279
9.1 密碼破解 279
9.1.1 John the Ripper(http: www.openwall.com john , Windows Kali
Linux OS X) 282
9.1.2 oclHashcat (http: hashcat.net oclhashcat , Windows Kali Linux) 283
9.2 漏洞搜索 296
9.2.1 searchsploit (Kali Linux) 296
9.2.2 BugTraq (http: www.securityfocus.com bid) 298
9.2.3 Exploit-DB (http: www.exploit-db.com ) 298
9.2.4 查詢Metasploit 299
9.3 一些小技巧 300
9.3.1 Metasploit的RC腳本 300
9.3.2 Windows嗅探 301
9.3.3 繞過UAC 302
9.3.4 Kali Linux NetHunter 304
9.3.5 生成一個定制反向shell 306
9.3.6 規避應用級防火墻 311
9.3.7 PowerShell 314
9.3.8 Windows 7 8上傳文件到主機 315
9.3.9 中轉 316
9.4 商業軟件 323
9.4.1 Cobalt Strike 324
9.4.2 Immunity Canvas (http: www.immunityinc.com products canvas , Kali Linux
OS X Windows) 328
9.4.3 Core Impact (http: www.coresecurity.com core-impact-pro) 331
第10章兩分鐘的操練——從零變成英雄 333
10.1 十碼線 333
10.2 二十碼線 334
10.3 三十碼線 334
10.4 五十碼線 335
10.5 七十碼線 337
10.6 八十碼線 339
10.7 終點線 340
10.8 達陣!達陣!達陣! 342
第11章賽后——分析報告 345
第12章繼續教育 349
12.1 漏洞懸賞網站 349
12.2 主要的安全會議 349
12.3 培訓課程 351
12.4 免費培訓 351
12.5 奪旗挑戰 352
12.6 保持更新 352
12.6.1 郵件列表 352
12.6.2 播客 352
12.7 跟壞小子學習 353
的注意事項 355
致謝 356
買好書去當當
不錯不錯,速度快,質量好
買來剛到手,感覺此書不錯,以動手操作為基本點,有一定理論性,是不可多得的入門首選書籍。
囤著以后看!
好傷心誒,包裝好坑,好坑,好坑
《黑客秘笈》是朋友推薦后購買的,內容應該不錯。
書挺好的,包裝一般,快遞略慢。。
有點復雜,不是理論也不是實操。
包裝完好,物流很快!
第一版買了,第二版又買了!學習~
印刷很差,文字和圖片都有些模糊,部分黑色圖片都看不清。可能不是正版
公司采購,書很不錯
書不錯,但商品包裝一直是詬病,只用薄薄一層塑料袋就能保證運送途中不破損嗎?節約了成本,卻保證不了質量。
包裝完整,內容豐富
書包裝不錯,就是等快遞很心累,希望下次能送得快點吧。
很專業的書,學滲透測試必備,不過很深奧不很適合初學者。
老公買的書,應該不錯。他比較懂。 老公買的書,應該不錯。他比較懂。
偏實戰,用來“悟道”挺不錯的,不過別妄想著看完一本書后就能怎么怎么樣
