热搜关键词: MATLAB天线OpenCVVHDL

pdf

从实践中学习Windows渗透测试

  • 1星
  • 2022-07-12
  • 9.94MB
  • 需要1积分
  • 0次下载
  • favicon收藏
  • rep举报
  • free评论
标签: 渗透测试

渗透测试

Windows是通用的计算机操作系统,广泛应用于企业、政府和学校等机构。由于主观和客观等各种安全原因,导致Windows系统往往是网络攻击的首选目标。Windows渗透测试是通过模拟黑客攻击的方式检查和评估Windows系统安全的一种方法。这种方法更贴近实际,被安全机构广泛采用。

本书共9章,内容包括渗透测试概述、发现Windows主机、网络嗅探与欺骗、Windows密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务和物理入侵。本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握如何对Windows实施渗透测试,并熟悉渗透测试方法,掌握Windows薄弱环节的防护,从而保障Windows系统的安全。

第1章  渗透测试概述  1

1.1  Windows体系结构  1

1.2  Windows版本  2

1.3  Windows  Defender防火墙  4

1.4  搭建靶机  5

1.5  构建网络环境  20

1.6  配置Maltego  25

第2章  发现Windows主机  32

2.1  准备工作  32

2.2  扫描网络  41

2.3  扫描端口  47

2.4  识别操作系统类型  52

2.5  无线网络扫描  61

2.6  广域网扫描  70

第3章  网络嗅探与欺骗  79

3.1  被动监听  79

3.2  主动监听  83

3.3  分析数据  105

第4章  Windows密码攻击  121

4.1  密码认证概述  121

4.2  准备密码字典  130

4.3  在线破解  134

4.4  离线破解  138

4.5  彩虹表  143

第5章  漏洞扫描  154

5.1  使用Nmap  154

5.2  使用Nessus  155

5.3  使用OpenVAS  183

5.4  漏洞信息查询  204

第6章  漏洞利用  207

6.1  准备工作  207

6.2  实施攻击  216

6.3  使用攻击载荷  226

6.4  使用Meterpreter  240

6.5  社会工程学攻击  249

第7章  后渗透利用  260

7.1  规避防火墙  260

7.2  获取目标主机信息  265

7.3  其他操作  272

第8章  Windows重要服务  278

8.1  文件共享服务  278

8.2  文件传输服务  291

8.3  SQL  Server服务  293

8.4  IIS服务  303

8.5  远程桌面服务  309

第9章  物理入侵  316

9.1  准备硬件  316

9.2  绕过验证  320

9.3  提取信息  327

9.4  分析镜像数据  335

信息安全技术大讲堂
从实践中学习Windows渗透测试
大学霸IT达人 编著
ISBN:978-7-111-65698-2
本书纸版由机械工业出版社于2020年出版,电子版由
华章分社(北京华章图文信息有限公司,北京奥维博
世图书发行有限公司)全球范围内制½与发行。
版权所有,侵权必究
客服热线:+ 86-10-68995265
客服信箱:service@bbbvip.com
官方½址:www.hzmedia.com.cn
新浪微博 @华章数媒
微信公众号 华章电子书(微信号:hzebook)
前言
Windows是常用的计算机操½系统之一,是人们在
生活、办公、学习中首选的计算机操½系统,广泛应
用于企业、政府和学校等机构。由于系统更新不及
时、用户安全意识淡薄、系统安全机制不严谨等,
Windows系统成为½络攻击的首选目标。每年Windows
系统出现的大规模½络安全事件层出不穷。
渗透测试是一种通过模拟黑客攻击的方式来检查
和评估½络安全的方法。由于它贴近实际,所以被安
全机构广泛采用。本书从渗透测试的角度,分析了黑
客攻击Windows系统的流程,展现了Windows主机存在
的各种常见漏洞,以及这些漏洞可½造成的各种损
失。
本书首先介绍渗透测试需要准备的知识,如
Windows版本类型、靶机环境准备、信息分析环境;然
后详细讲解Windows½络入侵流程,如发现主机、½络
嗅探与欺骗、密码攻击、漏洞扫描、漏洞利用、后渗
透利用、Windows重要服务;最后简要讲解物理入侵的
方式,如准备硬件设备、绕过验证和提取信息等。
本书有½特色
1.内容实用,可操½性强
在实际应用中,渗透测试是一项操½性极强的技
术。本书秉承这个特点,对内容进行了合理安排。从
第1章开始就详细讲解了扫描环境的搭建和靶机建立,
在后续章节中对每个技术要点½配以操½实例来带领
读者动手练习。
2.详细剖析Windows渗透测试½系
针对Windows操½系统,渗透测试分为½络入侵和
物理入侵。其中,½络入侵分为侦查分析和漏洞攻击
两个环节。侦查分析环节分为½络发现、嗅探欺骗和
数据分析三大步骤。漏洞攻击环节分为漏洞扫描、漏
洞利用和后渗透利用三大步骤。本书详细讲解了每个
步骤,帮助读者建立正确的操½顺序,从而避免盲目
操½。
3.由浅入深,容易上手
本书充分考虑了初学者的学习特点,从概念讲
起,帮助初学者明确Windows渗透测试的目标和操½思
路。同时,本书详细讲解了如½准备实验环境,比如
需要用到的½件环境以及靶机和½络环境。这些内容
可以让读者更快上手,并理解Windows渗透测试的技
巧。
4.环环相扣,逐步讲解
渗透测试是一个理论、应用和实践三者紧密结合
的技术。任½一个有效的渗透策略½由对应的理论衍
生应用,并结合实际情况而产生。本书力求对每个重
要知识点½按照这个思路进行讲解,以帮助读者在学
习中举一反三。
5.提供完善的技术支持和售后服务
本书提供了对应的QQ群(343867787)和论坛
(bbs.daxueba.net)供读者交流和讨论学习中遇到的
各种问题。同时,本书还提供了专门的售后服务邮箱
hzbook2017@163.com。读者在阅读本书的过程中若有
疑问,可以通过该邮箱获得帮助。
本书内容
第1章主要介绍了Windows½系结构和渗透环境的
准备,如Windows系统分类、历史版本、防火墙、搭建
靶机、准备½络环境和信息分析环境等。
第2½4章主要介绍了如½通过½络对Windows主机
进行侦查和分析,涵盖的内容有扫描½络、探测端
口、识别系统和服务、½络嗅探与欺骗、破解密码
等。
第5½7章主要介绍了如½发现Windows的漏洞并进
行处理,涵盖的主要内容有½用Nmap、Nessus和
OpenVAS扫描漏洞,½用Metasploit实½漏洞利用,规
避防火墙,获取目标主机信息等。
展开预览

推荐帖子 最新更新时间:2022-08-12 16:26

linux下的常用操作
inux:fedora 17 vim+taglist+cscope+ctags vim的模式: 1.Normal Mode 也就是最一般的普通模式,默认进入vim之后,处于这种模式。 2.Visual Mode 一般译作可视模式,在这种模式下选定一些字符、行、多列。 在普通模式下,可以按v进入。 3.Insert Mode 插入模式,其实就是指处在编辑输入的状态。普通模式下,可以按
edu1182016 Linux与安卓
13-TCP 协议(FIN_WAIT2)
1. FIN_WAIT2 状态如果你完成了上一篇文章的实验,你肯定见过了 FIN_WAIT2 状态。当主动关闭一方进入 FIN_WAIT2 状态时,只要对端还没有发送 FIN 段过来(处于 CLOSE_WAIT 状态,等等再关闭,我还有数据要发送),就会一直停留在这个状态。因此,FIN_WAIT2 状态会非常容易见到。 图1 处于 FIN_WAIT2 状态 很不幸,主动关闭一方有可能永
兰博 嵌入式系统
零件信息管理系统 Musecad CircuiteXpert-解决零件使用、库管理、稽核、不插件、BOM..
本帖最后由 musecad 于 2020-8-15 12:05 编辑 Capture作为老牌原理图设计工具功能强大且易于上手,是众多R&D的首选。这里介绍一款与它完美集成的零件信息管理系统          CircuiteXpert (by Musecad)        在原理图设计中引入集成了电子元件的原理图符号、PCB封装(同时支持pads和allegro)
musecad PCB设计
【转】在树莓派2上安装 Windows 10
在树莓派2上安装 Windows 10 微软在2015年4月29日发布了树莓派玩家期待已久的 Windows 10 物联网核心预览版(Windows 10 IoT Core Insider Preview Image for Raspberry Pi 2)。 这是Windows首次登录树莓派,下面树莓派实验室为你介绍如何在树莓派2上安装Windows10。安装前请先确认你已经有一台运行着Win
chenzhufly Linux与安卓
什么叫做图腾柱,它与开漏电路有什么区别?
TTL集成电路中,输出有接上拉三极管的输出叫做图腾柱输出,没有的叫做OC门。因为TTL就是一个三级关,图腾柱也就是两个三级管推挽相连。所以推挽就是图腾。一般图腾式输出,高电平400UA,低电平8MA +++++++++++++++++++++++++++++++++++++++++++ CMOS 器件不用的输入端必须连到高电平或低电平, 这是因为 CMOS 是高输入阻抗器件, 理想状态是没有输
Aguilera 模拟与混合信号
蓝牙Mesh设计讲座
蓝牙Mesh设计(一):节点与功能类型 低功耗蓝牙(BLE)技术是物联网领域的主导者。智能家居、远程医疗和资产跟踪等应用都显著受益于BLE的低功耗功能。然而,设备间的BLE通信一直局限于一对一或一对多。此外,因为通信距离有限,特别是在家居环境等复杂环境中,设备间可能有多面墙壁阻隔,BLE实施难上加难。这些因素导致无法从一个统一的位置控制整个家居环境。 在节点需要从多台设备接收消息并向多台设备发
ohahaha RF/无线

评论

登录/注册

意见反馈

求资源

回顶部
查找数据手册?

EEWorld Datasheet 技术支持

热门活动

相关视频

可能感兴趣器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版 版权声明

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved
×