新書推薦:
《
甲骨拼合六集
》
售價:NT$
1520.0
《
视觉美食家:商业摄影实战与创意解析
》
售價:NT$
602.0
《
中国经济发展的新阶段:机会与选择
》
售價:NT$
454.0
《
DK月季玫瑰百科
》
售價:NT$
959.0
《
为你想要的生活
》
售價:NT$
301.0
《
关键改变:如何实现自我蜕变
》
售價:NT$
352.0
《
超加工人群:为什么有些食物让人一吃就停不下来
》
售價:NT$
454.0
《
历史的教训(浓缩《文明的故事》精华,总结历史教训的独特见解)
》
售價:NT$
286.0
|
內容簡介: |
Windows是通用的计算机操作系统,广泛应用于企业、政府和学校等机构中。由于主观和客观等各种安全原因,导致Windows系统往往是网络攻击的*目标。Windows渗透测试是通过模拟黑客攻击的方式检查和评估Windows系统安全的一种方法。这种方法更贴近实际,被安全机构广泛采用。本书共9章。内容包括渗透测试概述、发现Windows系统、网络嗅探与欺骗、Windows密码攻击、漏洞扫描、漏洞利用、后渗透应用、Windows重要服务和物理入侵。
本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过本书,可以帮助读者了解和掌握如何对Windows实施渗透测试,熟悉渗透测试方法,并掌握Windows薄弱环节的防护,从而保障Windows系统的安全。
|
目錄:
|
前言
第1章渗透测试概述1
1.1Windows体系结构1
1.1.1个人用户1
1.1.2服务器版本2
1.2Windows版本2
1.3Windows Defender防火墙4
1.4搭建靶机5
1.4.1安装VMware虚拟机软件5
1.4.2搭建Windows靶机8
1.5构建网络环境20
1.5.1NAT模式20
1.5.2桥接模式22
1.5.3外接USB有线网卡24
1.6配置Maltego25
1.6.1注册账户25
1.6.2Maltego的配置26
第2章发现Windows主机32
2.1准备工作32
2.1.1探测网络拓扑32
2.1.2确认网络范围33
2.1.3激活休眠主机37
2.2扫描网络41
2.2.1使用ping命令41
2.2.2使用ARPing命令42
2.2.3使用Nbtscan工具42
2.2.4使用PowerShell工具43
2.2.5使用Nmap工具44
2.2.6整理有效的IP地址45
2.3扫描端口47
2.3.1使用Nmap工具47
2.3.2使用PowerShell工具50
2.3.3使用DMitry工具51
2.4识别操作系统类型52
2.4.1使用Nmap识别52
2.4.2使用p0f识别53
2.4.3使用MAC过滤57
2.4.4添加标记59
2.5无线网络扫描61
2.5.1开启无线监听61
2.5.2发现关联主机64
2.5.3解密数据67
2.6广域网扫描70
2.6.1使用Shodan扫描71
2.6.2使用ZoomEye扫描73
第3章网络嗅探与欺骗79
3.1被动监听79
3.1.1捕获广播数据79
3.1.2使用镜像端口81
3.2主动监听83
3.2.1ARP欺骗84
3.2.2DHCP欺骗88
3.2.3DNS欺骗95
3.2.4LLMNR欺骗102
3.2.5去除HTTPS加密104
3.3分析数据105
3.3.1网络拓扑分析105
3.3.2端口服务分析108
3.3.3DHCPDNS服务分析110
3.3.4敏感信息分析114
3.3.5提取文件115
3.3.6获取主机名117
3.3.7嗅探NTLM数据119
第4章Windows密码攻击121
4.1密码认证概述121
4.1.1Windows密码类型121
4.1.2密码漏洞124
4.1.3Windows密码策略126
4.2准备密码字典130
4.2.1Kali Linux自有密码字典130
4.2.2构建密码字典131
4.2.3构建中文习惯的密码字典132
4.3在线破解134
4.3.1使用Hydra工具134
4.3.2使用findmyhash137
4.4离线破解138
4.4.1使用John the Ripper工具138
4.4.2使用Johnny暴力破解138
4.4.3使用hashcat暴力破解142
4.5彩虹表143
4.5.1获取彩虹表143
4.5.2生成彩虹表146
4.5.3使用彩虹表148
第5章漏洞扫描154
5.1使用Nmap154
5.2使用Nessus155
5.2.1安装及配置Nessus156
5.2.2新建扫描策略164
5.2.3添加Windows认证信息167
5.2.4设置Windows插件库171
5.2.5新建扫描任务174
5.2.6实施扫描177
5.2.7解读扫描报告178
5.2.8生成扫描报告180
5.3使用OpenVAS183
5.3.1安装及配置OpenVAS183
5.3.2登录OpenVAS服务186
5.3.3定制Windows扫描任务190
5.3.4分析扫描报告200
5.3.5生成扫描报告203
5.4漏洞信息查询204
5.4.1MITRE网站204
5.4.2微软漏洞官网205
第6章漏洞利用207
6.1准备工作207
6.1.1创建工作区207
6.1.2导入报告208
6.1.3匹配模块211
6.1.4加载第三方模块212
6.2实施攻击216
6.2.1利用MS12-020漏洞216
6.2.2利用MS08_067漏洞218
6.2.3永恒之蓝漏洞222
6.3使用攻击载荷226
6.3.1使用msfvenom工具226
6.3.2使用Veil工具228
6.3.3创建监听器239
6.4使用Meterpreter240
6.4.1捕获屏幕240
6.4.2上传下载文件241
6.4.3持久后门242
6.4.4获取远程桌面244
6.4.5在目标主机上运行某程序245
6.4.6清除踪迹247
6.5社会工程学攻击249
6.5.1钓鱼攻击249
6.5.2PowerShell攻击向量256
第7章后渗透利用260
7.1规避防火墙260
7.1.1允许防火墙开放某端口260
7.1.2建立服务261
7.1.3关闭防火墙262
7.1.4迁移进程264
7.2获取目标主机信息265
7.2.1获取密码哈希值266
7.2.2枚举用户和密码信息266
7.2.3获取目标主机安装的软件信息268
7.2.4获取目标主机的防火墙规则268
7.2.5获取所有可访问的桌面269
7.2.6获取当前登录的用户269
7.2.7获取目标主机最近访问过的文档(链接)信息270
7.2.8获取磁盘分区信息271
7.2.9获取所有网络共享信息272
7.3其他操作272
7.3.1提权273
7.3.2编辑目标主机文件273
7.3.3绕过UAC275
第8章Windows重要服务278
8.1文件共享服务278
8.1.1枚举NetBIOS共享资源278
8.1.2暴力破解SMB服务279
8.1.3枚举SMB共享资源281
8.1.4枚举系统信息282
8.1.5捕获认证信息288
8.1.6利用SMB服务中的漏洞289
8.2文件传输服务291
8.2.1匿名探测291
8.2.2密码破解292
8.3SQL Server服务293
8.3.1发现SQL Server294
8.3.2暴力破解SQL Server密码295
8.3.3执行Windows命令298
8.4IIS服务303
8.4.1IIS 5.X6.0解析漏洞利用303
8.4.2短
|
內容試閱:
|
Windows是常用的计算机操作系统之一,是人们在生活、办公、学习中首选的计算机操作系统,广泛应用于企业、政府和学校等机构。由于系统更新不及时、用户安全意识淡薄、系统安全机制不严谨等,Windows系统成为网络攻击的首选目标。每年Windows系统出现的大规模网络安全事件层出不穷。
渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际,所以被安全机构广泛采用。本书从渗透测试的角度,分析了黑客攻击Windows系统的流程,展现了Windows主机存在的各种常见漏洞,以及这些漏洞可能造成的各种损失。
本书首先介绍渗透测试需要准备的知识,如Windows版本类型、靶机环境准备、信息分析环境;然后详细讲解Windows网络入侵流程,如发现主机、网络嗅探与欺骗、密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务;最后简要讲解物理入侵的方式,如准备硬件设备、绕过验证和提取信息等。
本书有何特色
1. 内容实用,可操作性强
在实际应用中,渗透测试是一项操作性极强的技术。本书秉承这个特点,对内容进行了合理安排。从第1章开始就详细讲解了扫描环境的搭建和靶机建立,在后续章节中对每个技术要点都配以操作实例来带领读者动手练习。
2. 详细剖析Windows渗透测试体系
针对Windows操作系统,渗透测试分为网络入侵和物理入侵。其中,网络入侵分为侦查分析和漏洞攻击两个环节。侦查分析环节分为网络发现、嗅探欺骗和数据分析三大步骤。漏洞攻击环节分为漏洞扫描、漏洞利用和后渗透利用三大步骤。本书详细讲解了每个步骤,帮助读者建立正确的操作顺序,从而避免盲目操作。
3. 由浅入深,容易上手
本书充分考虑了初学者的学习特点,从概念讲起,帮助初学者明确Windows渗透测试的目标和操作思路。同时,本书详细讲解了如何准备实验环境,比如需要用到的软件环境以及靶机和网络环境。这些内容可以让读者更快上手,并理解Windows渗透测试的技巧。
4. 环环相扣,逐步讲解
渗透测试是一个理论、应用和实践三者紧密结合的技术。任何一个有效的渗透策略都由对应的理论衍生应用,并结合实际情况而产生。本书力求对每个重要知识点都按照这个思路进行讲解,以帮助读者在学习中举一反三。
5.提供完善的技术支持和售后服务
本书提供了对应的QQ群(343867787)和论坛(bbs.daxueba.net)供读者交流和讨论学习中遇到的各种问题。同时,本书还提供了专门的售后服务邮箱hzbook2017@163.com。读者在阅读本书的过程中若有疑问,可以通过该邮箱获得帮助。
本书内容
第1章主要介绍了Windows体系结构和渗透环境的准备,如Windows系统分类、历史版本、防火墙、搭建靶机、准备网络环境和信息分析环境等。
第2~4章主要介绍了如何通过网络对Windows主机进行侦查和分析,涵盖的内容有扫描网络、探测端口、识别系统和服务、网络嗅探与欺骗、破解密码等。
第5~7章主要介绍了如何发现Windows的漏洞并进行处理,涵盖的主要内容有使用Nmap、Nessus和OpenVAS扫描漏洞,使用Metasploit实施漏洞利用,规避防火墙,获取目标主机信息等。
第8章主要介绍了Windows重要服务的常见漏洞,涉及的服务包括文件共享服务、文件传输服务、SQL Server服务、IIS服务和远程桌面服务等。
第9章主要介绍了物理入侵的实施方式,如准备特定硬件、绕过各种验证、提取主机信息和分析镜像数据等。
本书配套资源获取方式
本书涉及的工具和软件需要读者自行下载。下载途径有以下几种:
* 根据书中对应章节给出的网址自行下载;
* 加入本书QQ交流群获取;
* 访问论坛bbs.daxueba.net获取;
* 登录华章网站www.hzbook.com,在该网站上搜索到本书,然后单击“资料下载”按钮,即可在页面上找到配书资源下载链接。
本书内容更新文档获取方式
为了让本书内容紧跟技术的发展和软件更新的步伐,我们会对书中的相关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加入本书QQ交流群获取,也可以通过华章网站上的本书配套资源链接下载。
本书读者对象
* 渗透测试技术人员;
* 网络安全和维护人员;
* 信息安全技术爱好者;
* 计算机安全自学者;
* 高校相关专业的学生;
* 专业培训机构的学员。
本书阅读建议
* 由于网络稳定性的原因,下载镜像后建议读者一定要校验镜像,以避免因文件损坏而导致系统安装失败。
* 学习阶段建议多使用靶机进行练习,以避免因错误操作而影响实际的网络环境。
* 由于安全工具经常会更新或增补不同的功能,所以学习的时候建议定期更新工具,以获取更稳定和更强大的环境。
本书作者
本书由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予团队大量帮助的各位编辑!由于作者水平所限,加之写作时间有限,书中可能还存在一些疏漏和不足之处,敬请各位读者批评指正。
|
|