Linux 黑客滲透測試揭秘

商廣明著

買這商品的人也買了...

商品描述

《Linux黑客滲透測試揭秘》主要介紹了在Linux系統中進行滲透測試和網絡安全
審計的多款軟件和操作方法,
涉及的軟件有Nessus、OpenVAS、Nmap、WireShark等。
另外還介紹瞭如何使用Python編寫與網絡安全有關的程序。

《Linux黑客滲透測試揭秘》可供計算機安全人員和對計算機安全感興趣的讀者閱讀。

目錄大綱

目錄
前言
第1章Nessus網絡安全審計1
11 Nessus安裝1
12 Windows主機掃描4
13 Linux主機掃描8
14網絡掃描11
15 Web應用掃描12
16 Nessus設置14

第2章OpenVAS網絡安全審計17
21 OpenVAS安裝17
22發起網絡掃描18

第3章Nmap網絡安全審計23
31 Nmap安裝23
32 Nmap主機發現28
321一次簡單的掃描28
322 Ping掃描技術29
323無Ping掃描技術30
324 TCP SYN Ping掃描技術31
325 ICMP Ping掃描技術32
326 TCP ACK Ping掃描技術33
327 UDP Ping掃描技術34
328 ARP Ping掃描技術36
33端口掃描36
331時序選項37
332端口掃描選項38
333 TCP SYN掃描技術41
334 TCP ACK掃描技術42
335 UDP掃描技術42
336 TCP Null、FIN、Xmas掃描技術43
34指紋識別44
341服務版本探測44
342 OS指紋識別46
343全面掃描49
35防火牆逃逸檢測51
351報文分段52
352指定最大傳輸單元53
353隱蔽掃描54
354源地址欺騙55
355源端口欺騙56
356 MAC地址欺騙57
357附加隨機數據58
36 NSE腳本59
361信息蒐集59
362漏洞掃描61
363滲透測試63

第4章Wireshark流量分析67
41 Wireshark安裝67
42 Wireshark設置69
43 Wireshark捕獲過濾器74
44 Wireshark搜索84
45 Wireshark顯示過濾器87
第5章Burp Suite網絡安全審計及滲透測試91
51 Burp Suite簡介91
52 Burp Suite環境配置91
53 Burp Suite密碼安全審計99
54 Burp Suite重放攻擊105
55 Burp Suite比對110
56 Burp Suite爬蟲112
57 Burp Suite安全審計114
58 Burp Suite隨機分析118
59 Burp Suite編碼解碼122
510 Burp Suite第三方模塊123

第6章Metasploit Framework滲透測試124
61 Metasploit安裝124
62 MS08 -067漏洞復現125
63 vsftpd漏洞復現133
64 CVE-2017-0199漏洞復現136
65 CVE-2017-8464漏洞復現139
66 CVE-2017-7494漏洞復現142
67維持訪問143
68後滲透應用145
69 FTP密碼安全審計150
610 SSH密碼安全審計153

第7章使用BeEF測試Xss漏洞156
71獲取Cookie161
72獲取表單信息162
73重定向攻擊163
74端口掃描164
75配合Metasploit發起攻擊165

第8章使用sqlmap測試SQL注入漏洞168
81 Access數據庫注入168
82 MySQL數據庫注入174
83偽靜態注入方式181
84 Cookie注入186
85 POST類型注入191
86防火牆逃逸195
87命令執行及維持訪問198

第9章使用Ettercap進行內網安全審計203
91 ARP欺騙210
92獲取HTTP報文211
93獲取HTTPS報文213
94 DNS欺騙215
95使用Ettercap腳本217

第10章使用Python編寫程序221
101編寫程序的必要性221
102編寫MD5破解程序222
103 Web密碼安全審計工具224
104 ChallengeCollapsar壓力測試226
105維持訪問之TCP反向連接228