黑客秘笈 滲透測試實用指南(第3版)
作 者: [美]皮特·基姆(Peter Kim) 著 孫勇,徐太忠 譯
定 價: 79
出?版?社: 人民郵電出版社
出版日期: 2020年04月01日
頁 數: 272
裝 幀: 平裝
ISBN: 9787115529176
●第 1章 賽前準備—安裝11.1 假定突破目標演習21.2 規劃紅隊行動31.3 搭建外部服務器41.4 工具展示61.4.1 Metasploit框架71.4.2 Cobalt Strike81.4.3 PowerShell Empire101.4.4 dnscat2141.4.5 p0wnedShell201.4.6 Pupy Shell211.4.7 PoshC2211.4.8 Merlin211.4.9 Nishang211.5 結論22第 2章 發球前—紅隊偵察232.1 監控環境232.1.1 常規Nmap掃描結果比較242.1.2 網站截圖252.1.3 雲掃描272.1.4 網絡/服務搜索引擎282.1.5 人工解析SSL證書292.1.6 子域名發現312.1.7 GitHub352.1.8 雲372.1.9 電子郵件412.2 其他開源資源432.3 結論43第3章 拋傳—網站應用程序漏洞利用453.1 漏洞懸賞項目463.2 Web攻擊簡介—網絡空間貓483.2.1 紅隊網站應用程序攻擊493.2.2 聊天支持繫統實驗493.3 網絡空間貓公司:聊天支持繫統513.3.1 搭建您的網站應用程序攻擊主機513.3.2 分析網站應用程序523.3.3 網絡發現523.3.4 跨站腳本(XSS)543.3.5 BeEF563.3.6 盲XSS593.3.7 基於文檔對像模型的跨站腳本攻擊603.3.8 Node.js中的不錯跨站腳本攻擊623.3.9 從XSS漏洞到突破目標693.3.10 NoSQL數據庫注入693.3.11 反序列化攻擊743.3.12 模板引擎攻擊—模板注入783.3.13 JavaScript和遠程代碼執行883.3.14 服務器端請求偽造(SSRF)913.3.15 XML eXternal Entities(XXE)963.3.16 不錯XXE—帶外(XXE-OOB)983.4 結論100第4章 帶球—突破網絡1014.1 從網絡外部查找憑證102不錯實驗1064.2 在網絡中移動106設置環境—實驗網絡1064.3 在沒有憑證的網絡上1084.3.1 Responder1084.3.2 更好的Responder(MultiRelay.py)1114.3.3 PowerShell Responder1124.4 沒有憑證的用戶枚舉1124.5 使用CrackMapExec(CME)掃描網絡1134.6 突破第 一臺主機1154.7 權限提升1174.7.1 權限提升實驗1214.7.2 從內存中提取明文文本憑證1224.7.3 從Windows憑證存儲中心和瀏覽器中獲取密碼1254.7.4 從macOS中獲取本地憑證和信息1284.8 工作在Windows域環境中1304.8.1 服務主體名稱(SPN)1314.8.2 查詢活動目錄1324.8.3 Bloodhound/Sharphound1364.8.4 橫向移動—進程遷移1424.8.5 從您最初突破的主機開始橫向移動1434.8.6 使用DCOM橫向移動1464.8.7 傳遞散列1494.8.8 從服務賬戶獲取憑證1514.9 轉儲域控制器散列1544.10 在虛擬專用服務器上基於遠程桌面進行橫向遷移1564.11 在Linux中實現遷移1584.12 權限提升1594.13 Linux橫向遷移實驗室162攻擊CSK安全網絡1634.14 結論175第5章 助攻—社會工程學1775.1 開展社會工程(SE)行動1775.1.1 近似域名1785.1.2 如何復制身份驗證頁面1785.1.3 雙因子憑證1795.2 網絡釣魚1815.2.1 Microsoft Word/Excel宏文件1825.2.2 非宏Office文件—DDE1865.2.3 隱藏的加密靜荷1875.3 內部Jenkins漏洞和社會工程攻擊結合1885.4 結論193第6章 短傳—物理訪問攻擊1956.1 復制讀卡器1966.2 繞過進入點的物理工具197LAN Turtle1976.3 Packet Squirrel2056.4 Bash Bunny2066.4.1 突破進入CSK公司2066.4.2 QuickCreds2096.4.3 BunnyTap2096.5 WiFi2106.6 結論212第7章 四分衛突破—規避殺毒軟件檢測2157.1 為紅隊行動編寫代碼2157.2 構建鍵盤記錄器2167.2.1 設置您的環境2167.2.2 從源代碼開始編譯2167.2.3 示例框架2177.2.4 混淆2207.3 黑客秘笈定制的放置工具2227.3.1 shellcode與DLL2237.3.2 運行服務器2237.3.3 客戶端2247.3.4 配置客戶端和服務器2257.3.5 添加新的處理程序2257.3.6 進一步的練習2267.4 重新編譯Metasploit/Meterpreter規避殺毒軟件和網絡檢測2267.4.1 如何在Windows中構建Metasploit/Meterpreter2287.4.2 創建修改後的Stage 0靜荷2297.5 SharpShooter2317.6 應用程序白名單規避2337.7 代碼洞穴2357.8 PowerShell混淆2367.9 沒有PowerShell的PowerShell2407.10 HideMyPS2417.11 結論242第8章 特勤組—破解、利用和技巧2438.1 自動化2438.1.1 使用RC腳本自動化Metasploit2448.1.2 Empire自動化2458.1.3 Cobalt Strike自動化2468.1.4 自動化的未來2468.2 密碼破解2468.3 徹底破解全部—盡您所能快速破解250破解Cyber SpaceKittens NTLM散列2508.4 創造性的行動2548.5 禁用PS記錄2558.6 在Windows中使用命令行從Internet文件2558.7 從本地管理員獲取繫統權限2568.8 在不觸及LSASS的情況下獲取NTLM散列值2578.9 使用防御工具構建培訓實驗室和監控平臺2578.10 結論258第9章 兩分鐘的操練—從零變成英雄2599.1 10碼線2599.2 20碼線2609.3 30碼線2609.4 40碼線2619.5 50碼線2619.6 60碼線2629.7 70碼線2629.8 80碼線2639.9 90碼線263第 10章 賽後—分析報告265第 11章 繼續教育269致謝271
內容簡介
黑客秘笈 滲透測試實用指南(第3版)是暢銷圖書《黑客秘笈—滲透測試實用指南》(第2版)的全新升級版,不僅對第?2版內容進行了全面更新,還補充了大量的新知識。書中涵蓋大量的實際案例,力求使讀者迅速理解和掌握滲透測試中的技巧,做到即學即用。本書共分為11章,內容涵蓋了攻擊工具的安裝和使用、網絡掃描、網絡漏洞利用、突破網絡、物理訪問攻擊、規避殺毒軟件檢測、破解密碼的相關技巧以及如何編寫分析報告等。本書適合網絡安全從業人員以及對黑客技術感興趣的愛好者閱讀,還可以作為高校信息安全專業師生的參考書。
[美]皮特·基姆(Peter Kim) 著 孫勇,徐太忠 譯
Peter Kim是Secure Planet公司的CEO兼主席,在安全領域具有近10年的從業經驗,在過去的7年裡,一直從事滲透測試工作。他曾經在馬裡蘭州霍華德社區學院講授過滲透測試和網絡安全的課程,並且持有大量安全相關的認證。
"
