作 者:劉雋良 著
定 價:109
出 版 社:機械工業出版社
出版日期:2023年03月01日
頁 數:384
裝 幀:平裝
ISBN:9787111719199
作者背景資深:曾就職於華為、默安科技、螞蟻金服以及美創科技等安全公司。作者經驗豐富:多年安全行業工作經驗,在網絡攻防、漏洞挖掘、安全協議分析以及數據安全與隱私保護等領域有深厚積累,在安全的前、中、後端均有豐富經驗。100%實戰導向:隻有實操,沒有理論,通過講解30中各式配置的目標主機的攻克方法和7大真實場景中40+種滲透測試難題的解決辦法,讓讀者掌握滲透測試的方法和能力。讓你腦洞大開:書中選取的主機配置、滲透測試的應用場景和問題都極具代表性,攻防的手段和方法會讓讀者腦洞大開。遊戲化設計:全書結構等
●前言
準備篇
第1章歡迎,年輕的勇士:準備工作2
1.1一份道具包:主機環境搭建2
1.1.1VMware與KaliLinux2
1.1.2VulnHub主機操作指南14
1.1.3HackTheBox主機操作指南20
1.2一個武器套裝:常用工具使用說明28
1.2.1使用nmap收集目標主機信息28
1.2.2Web目錄枚舉工具的使用29
1.2.3使用Burpsuite捕獲流量31
1.2.4反彈shell的功能38
1.2.5文件傳輸操作39
1.2.6目標主機繫統的本地信息枚舉39
1.3一包補給品:常見問題求助渠道40
……
這是一本能讓你腦洞大開的滲透測試類著作,不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體繫和動手能力,並成功拿下30種各式配置的目標主機;還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。
全書從邏輯上分為三個部分:
第一部分 準備篇(第1章)
全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道,讓讀者能快速做好實戰前的準備。
第二部分 基礎實戰篇(第2-3章)
手把手教讀者如何一步步拿下世界知名的5臺Kioprtix繫列目標主機和10臺配置各異的其他目標主機,幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。
第三部分 實戰進階篇(第4-10章)
全面講解了滲透測試在網絡安全攻防7大場景中的應用,通過實戰的方式講解了40+個滲透測試難題的技術原等