新書推薦:
《
姑苏繁华图
》
售價:HK$
684.4
《
人的消逝:从原子弹、互联网到人工智能
》
售價:HK$
103.8
《
想象的共同体--民族主义的起源与散布(增订版)
》
售價:HK$
77.3
《
医学图形图像处理基于Python VTK的实现
》
售價:HK$
166.9
《
山家清供:小楷插图珍藏本 谦德国学文库系列
》
售價:HK$
143.4
《
政略与战略论
》
售價:HK$
140.0
《
百年词史-(1900-2000(全二册))
》
售價:HK$
333.8
《
RDI人际关系发展疗法:修复孤独症核心障碍,让干预回归生活
》
售價:HK$
99.7
|
內容簡介: |
本书结合磐云系列网络空间安全实训设备,系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目,项目1为漏洞扫描,主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作;项目2为漏洞的利用,主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用;项目3为后门管理,主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用;项目4为密码破解,主要介绍了Hydra和SAMInside+Ophcrack破解用户密码等方法。
本书是1+X网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。
|
目錄:
|
项目1漏洞扫描...................................................1
任务1使用Nessus扫描操作系统漏洞............................1
任务2使用XSSer进行自动化渗透测试..........................15
任务3使用Fimap进行文件包含渗透测试漏洞审计............20
任务4使用Vega对网站进行漏洞扫描............................25
任务5使用啊D进行网页漏洞扫描..................................43
任务6使用JSky进行网页漏洞扫描................................52
任务7使用AWVS进行网站漏洞扫描.............................62
任务8使用w3af进行Web应用安全漏洞测试.................71
项目2漏洞利用...................................................81
任务1使用Metasploit进行Hash传递获取靶机权限........81
任务2Web传递获取靶机权限.......................................92
任务3使用darkMySQLi进行SQL注入.......................100
任务4使用SSH MITM中间人拦截SSH.......................106
任务5使用Eternal Blue进行Windows漏洞利用...........113
任务6使用BeEF对客户端浏览器进行劫持......................123
任务7使用Arpspoof进行中间人渗透测试......................135
任务8使用Cobalt Strike接口来传递MSF中的Shell.....142
任务9使用Kimi生成deb包进行代码捆绑实践................150
任务10使用Ferret进行cookie劫持............................160
任务11使用Armitage的MSF进行自动化集成
渗透测试1.......................................................165
任务12使用Armitage的MSF进行自动化集成
渗透测试2......................................................175
项目3后门管理...................................................192
任务1使用Weevely工具上传一句话木马.......................192
任务2使用Netcat进行反弹链接实验.............................200
任务3使用Msfvenom生成木马进行渗透测试.................208
任务4使用Meterpreter模块进行后渗透测试..................216
项目4密码破解...................................................226
任务1使用Hydra进行密码破解....................................226
任务2使用SAMInside+Ophcrack破解本地用户密码.....230
参考文献...................................................................239
|
內容試閱:
|
信息技术的广泛应用和网络空间的迅猛发展极大地促进了经济的繁荣进步,同时也带来了新的安全风险与挑战。网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。近几年来,网络安全事件接连“爆发”,美国大选信息泄露、“WannaCry”勒索病毒一天内横扫150多个国家、Intel处理器惊天漏洞……,没有网络安全就没有国家安全,没有社会经济的稳定运行,人民的利益也难以得到保障。如何降低风险、提高网络安全技术,已成为全球性议题。随着《网络安全法》的颁布实施,网络安全已上升为国家战略。网络空间的竞争,归根到底是人才的竞争。我国网络空间安全人才缺口大,人才培养迫在眉睫。
本书是1+X网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书以渗透测试流程为主线,由浅入深地介绍常用的各种渗透测试技术。书中选取了最核心的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所吓退。书中内容涉及面广,将渗透测试的基本知识、信息收集和漏洞扫描及利用、权限提升及各种渗透测试贯穿到漏洞扫描、漏洞利用、后门管理和密码破解4个项目中。
本书以项目为导向,通过任务强化安全操作,熟悉案例场景,提升学生对技术的理解及应用,结合磐云系列网络空间安全实训设备,配合对应的实训场景及配套的操作视频资源,增强学生对技能的理解,提高备赛效率。
本书由常州信息职业技术学院李建新、北京中科磐云科技有限公司孙雨春、赵飞、邹君雨、李承、何鹏举编著。具体编写分工如下:李建新编写了项目1的任务1、任务7,项目2的任务1、任务2、任务10,项目4的任务1;孙雨春编写了项目2的任务3~任务5,项目4的任务2;赵飞编写了项目1的任务6、任务8,项目2的任务7、任务9;邹君雨编写了项目2的任务6、任务8,项目3的任务3、任务4;李承编写了项目1的任务2~任务5;何鹏举编写了项目2的任务11、任务12,项目3的任务1、任务2。
由于编者水平有限,书中难免存在不足之处,请广大读者批评指正。
|
|