从实践中学习Windows渗透测试

Windows是通用的计算机操作系统，广泛应用于企业、政府和学校等机构。由于主观和客观等各种安全原因，导致Windows系统往往是网络攻击的首选目标。Windows渗透测试是通过模拟黑客攻击的方式检查和评估Windows系统安全的一种方法。这种方法更贴近实际，被安全机构广泛采用。

本书共9章，内容包括渗透测试概述、发现Windows主机、网络嗅探与欺骗、Windows密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务和物理入侵。本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握如何对Windows实施渗透测试，并熟悉渗透测试方法，掌握Windows薄弱环节的防护，从而保障Windows系统的安全。

第1章  渗透测试概述  1

1.1  Windows体系结构  1

1.2  Windows版本  2

1.3  Windows  Defender防火墙  4

1.4  搭建靶机  5

1.5  构建网络环境  20

1.6  配置Maltego  25

第2章  发现Windows主机  32

2.1  准备工作  32

2.2  扫描网络  41

2.3  扫描端口  47

2.4  识别操作系统类型  52

2.5  无线网络扫描  61

2.6  广域网扫描  70

第3章  网络嗅探与欺骗  79

3.1  被动监听  79

3.2  主动监听  83

3.3  分析数据  105

第4章  Windows密码攻击  121

4.1  密码认证概述  121

4.2  准备密码字典  130

4.3  在线破解  134

4.4  离线破解  138

4.5  彩虹表  143

第5章  漏洞扫描  154

5.1  使用Nmap  154

5.2  使用Nessus  155

5.3  使用OpenVAS  183

5.4  漏洞信息查询  204

第6章  漏洞利用  207

6.1  准备工作  207

6.2  实施攻击  216

6.3  使用攻击载荷  226

6.4  使用Meterpreter  240

6.5  社会工程学攻击  249

第7章  后渗透利用  260

7.1  规避防火墙  260

7.2  获取目标主机信息  265

7.3  其他操作  272

第8章  Windows重要服务  278

8.1  文件共享服务  278

8.2  文件传输服务  291

8.3  SQL  Server服务  293

8.4  IIS服务  303

8.5  远程桌面服务  309

第9章  物理入侵  316

9.1  准备硬件  316

9.2  绕过验证  320

9.3  提取信息  327

9.4  分析镜像数据  335

信息安全技术大讲堂

从实践中学习Windows渗透测试

大学霸IT达人　编著

ISBN：978-7-111-65698-2

本书纸版由机械工业出版社于2020年出版，电子版由

华章分社（北京华章图文信息有限公司，北京奥维博

世图书发行有限公司）全球范围内制½与发行。

版权所有，侵权必究

客服热线：+ 86-10-68995265

客服信箱：service@bbbvip.com

官方½址：www.hzmedia.com.cn

新浪微博 @华章数媒

微信公众号 华章电子书（微信号：hzebook）

前言

Windows是常用的计算机操½系统之一，是人们在

生活、办公、学习中首选的计算机操½系统，广泛应

用于企业、政府和学校等机构。由于系统更新不及

时、用户安全意识淡薄、系统安全机制不严谨等，

Windows系统成为½络攻击的首选目标。每年Windows

系统出现的大规模½络安全事件层出不穷。

渗透测试是一种通过模拟黑客攻击的方式来检查

和评估½络安全的方法。由于它贴近实际，所以被安

全机构广泛采用。本书从渗透测试的角度，分析了黑

客攻击Windows系统的流程，展现了Windows主机存在

的各种常见漏洞，以及这些漏洞可½造成的各种损

失。

本书首先介绍渗透测试需要准备的知识，如

Windows版本类型、靶机环境准备、信息分析环境；然

后详细讲解Windows½络入侵流程，如发现主机、½络

嗅探与欺骗、密码攻击、漏洞扫描、漏洞利用、后渗

透利用、Windows重要服务；最后简要讲解物理入侵的

方式，如准备硬件设备、绕过验证和提取信息等。

本书有½特色

1.内容实用，可操½性强

在实际应用中，渗透测试是一项操½性极强的技

术。本书秉承这个特点，对内容进行了合理安排。从

第1章开始就详细讲解了扫描环境的搭建和靶机建立，

在后续章节中对每个技术要点½配以操½实例来带领

读者动手练习。

2.详细剖析Windows渗透测试½系

针对Windows操½系统，渗透测试分为½络入侵和

物理入侵。其中，½络入侵分为侦查分析和漏洞攻击

两个环节。侦查分析环节分为½络发现、嗅探欺骗和

数据分析三大步骤。漏洞攻击环节分为漏洞扫描、漏

洞利用和后渗透利用三大步骤。本书详细讲解了每个

步骤，帮助读者建立正确的操½顺序，从而避免盲目

操½。

3.由浅入深，容易上手

本书充分考虑了初学者的学习特点，从概念讲

起，帮助初学者明确Windows渗透测试的目标和操½思

路。同时，本书详细讲解了如½准备实验环境，比如

需要用到的½件环境以及靶机和½络环境。这些内容

可以让读者更快上手，并理解Windows渗透测试的技

巧。

4.环环相扣，逐步讲解

渗透测试是一个理论、应用和实践三者紧密结合

的技术。任½一个有效的渗透策略½由对应的理论衍

生应用，并结合实际情况而产生。本书力求对每个重

要知识点½按照这个思路进行讲解，以帮助读者在学

习中举一反三。

5.提供完善的技术支持和售后服务

本书提供了对应的QQ群（343867787）和论坛

（bbs.daxueba.net）供读者交流和讨论学习中遇到的

各种问题。同时，本书还提供了专门的售后服务邮箱

hzbook2017@163.com。读者在阅读本书的过程中若有

疑问，可以通过该邮箱获得帮助。

本书内容

第1章主要介绍了Windows½系结构和渗透环境的

准备，如Windows系统分类、历史版本、防火墙、搭建

靶机、准备½络环境和信息分析环境等。

第2½4章主要介绍了如½通过½络对Windows主机

进行侦查和分析，涵盖的内容有扫描½络、探测端

口、识别系统和服务、½络嗅探与欺骗、破解密码

等。

第5½7章主要介绍了如½发现Windows的漏洞并进

行处理，涵盖的主要内容有½用Nmap、Nessus和

OpenVAS扫描漏洞，½用Metasploit实½漏洞利用，规

避防火墙，获取目标主机信息等。

评论

加载更多