關于我們
書單推薦
新書推薦

網絡滲透測試的藝術

網絡滲透測試的藝術

定  價:79 元

        

  • 作者:[美]RoyceDavis著周姿瑜譯
  • 出版時間:2022/3/1
  • ISBN:9787512436848
  • 出 版 社:北京航空航天大學出版社
  • 中圖法分類:TP393.08 
  • 頁碼:
  • 紙張:膠版紙
  • 版次:
  • 開本:16開
9
7
4
8
3
7
6
5
8
1
4
2
8

《網絡滲透測試的藝術》對典型內部網絡滲透測試(Internal Network Penetration Test,INPT)進行了完整介紹。本書循序漸進地介紹了進行網絡滲透測試的方法,作者曾用這個方法為各種規(guī)模的公司進行了數百次INPT。這本書并不是理論和思想的概念介紹,而更像是一本手冊,可以指導經驗很少或沒有經驗的讀者來完成整個INPT工作。

誰應該讀這本書

本書主要為潛在的滲透測試人員及相關技術人員,即從事網絡系統、應用程序和基礎設施的設計、開發(fā)或實現工作的人員而編寫。

本書的結構框架:內容導讀

本書共分為四個階段,每一階段都與進行典型INPT 四個階段中的一個階段相關聯。本書應按照順序進行閱讀,因為INPT 工作流的每個階段都建立在前一階段輸出的基礎上。

第1階段解釋INPT 的信息收集,該階段會讓你詳細理解目標的攻擊面:

第2章介紹發(fā)現指定IP地址范圍內網絡主機的過程。

第3章說明如何進一步列舉在前一章中發(fā)現的主機上監(jiān)聽的網絡服務。

第4章涵蓋在網絡服務中識別身份驗證、配置和修補漏洞的幾種技術。

第2階段為集中滲透階段,你的目標是通過使用前一階段識別的安全弱點或漏洞,獲得對受破壞的目標未經授權的訪問:

第5章展示如何攻擊多個易受攻擊的 Web應用程序,特別是Jenkins和 ApacheTomcat。

第6章描述如何攻擊和滲透易受攻擊的數據庫服務器,并從非交互式 Shell中檢索敏感文件。

第7章探索如何利用 Microsoft安全更新的缺失和使用開源的 Metasploit meter- preter攻擊載荷。

第3階段是后漏洞利用和權限提升階段,這是攻擊者在攻擊易受攻擊的目標后需要做的事情。本階段介紹三個主要概念維護可靠的重新訪問權、獲取憑證以及橫向移動到近可訪問的(二級)系統:

第8章涵蓋基于 Windows系統的后漏洞利用。

第9章討論針對 Linux/UNIX目標的各種后漏洞利用技術。

第10章介紹提升域管理員權限的過程和從 Windows域控制器中安全提取王冠的過程。

第4階段包括INPT 的清理和文檔部分:

第11章展示如何返回并從任務測試活動中刪除不必要的、潛在有害的工件。

第12章討論對于滲透測試,一個穩(wěn)定的可交付成果是由哪8個部分組成的。

有經驗的滲透測試人員可能更喜歡跳轉到他們感興趣的特定部分進行閱讀,例如Linux/UNIX后滲透測試或攻擊易受攻擊的數據庫服務器。但是,如果你是網絡滲透測試新手,則更應從頭到尾依次閱讀這些章節(jié)。

關于代碼

本書包含大量的命令行輸出,包括編號清單和正常文本。在這兩種情況下,源代碼都采用固定寬度字體格式,以將其與普通文本分開。

本書示例代碼可從 Manning網站https://www.manning.com/books/the-art-of-network-penetration-testing下 載,也 可 從 GitHub網站https://github.com/R3dy/capsulecorp-pentest下載。

livebook論壇

購買《網絡滲透測試的藝術》這本書后,可以免費訪問 Manning出版物運營的私人網絡論壇,在論壇里你可以對該書發(fā)表評論、詢問技術問題并從作者和其他用戶那里獲得幫 助。論 壇 網 址:https://livebook.manning.com/#!/book/the-art-of-network-penetration-testing/discussion;也可以在https://livebook.manning.com/#!/dis-cussion上了解更多關于 Manning論壇和行為準則的信息。

 你還可能感興趣
 我要評論
您的姓名   驗證碼: 圖片看不清?點擊重新得到驗證碼
留言內容