1.2 总结
黑客秘笈——渗透测试实用指南
本章讲述了如何搭建一个标准的测试平台。安装好的工具程序总会有更新版,所以我们也要经常更新测试平台,给各种软件安装升级补丁。我已经在这里囊括了本书用到的所有工具,如果您觉得我遗漏了哪些关键的工具,尽管在http://www.thehackerplaybook.com上留言。赶快对新建的虚拟机做个快照,做好探索、攻击网络的必要准备吧。
时间: 2024-10-30 07:58:20
《黑客秘笈——渗透测试实用指南》—第1章1.2节总结
《黑客秘笈——渗透测试实用指南》—第1章1.2节总结的相关文章
《黑客秘笈——渗透测试实用指南》—第1章1.1节搭建渗透测试主机
第1章 赛前准备--安装 黑客秘笈--渗透测试实用指南 本章将直接探讨攻击系统的配置方法.安全测试最为重要的方面就是有一个可重复的流程.所以,您需要有一套标准化的基准系统.测试工具和测试流程.本章将会讲解配置测试平台的方法,以及本书示例所需的额外工具的安装步骤.只要按照本章的步骤配置测试平台,您就能够重现后续章节中我所提供的案例.演示.好!让我们全力以赴.积极备战吧. 1.1 搭建渗透测试主机 黑客秘笈--渗透测试实用指南 在进行渗透测试的时候,我都会配置两套不同的测试主机.其中一台是Windo
《黑客秘笈——渗透测试实用指南》—第2章2.4节Web应用程序的扫描
2.4 Web应用程序的扫描 黑客秘笈--渗透测试实用指南 网络扫描器.Peeping Tom可大致揭露测试目标的网络构造.在此之后,我们就可以进行Web应用程序扫描了.本文主要围绕Burp Suite程序讨论Web应用程序的扫描方法.确实有许多开源.免费的工具可进行Web应用程序扫描,例如ZAP.WebScarab.Nikto.w3af等程序都很不错.但是我们有必要再次强调一下,渗透测试的工具应当是速度最快.扫描结果最好的测试工具.虽然Burp Suite专业版(http://portswig
《黑客秘笈——渗透测试实用指南》—第2章2.2节Discover Scripts
2.2 Discover Scripts 黑客秘笈--渗透测试实用指南 为了简化操作,人们开发出了这种集多项功能于一身的信息挖掘框架.这个框架可以以被动式的收集方法,快速.有效地查找某公司(或者网络)的相关信息.这个框架的名字是Discover Scripts(之前叫做Backtrack Scripts)(https://github. com/leebaird/discover),它是Lee Baird开发的一款工具,能够进行自动化的多引擎搜索.例如,如果要搜索某个人的网上信息(如Linked
《黑客秘笈——渗透测试实用指南》目录—导读
作者简介 黑客秘笈--渗透测试实用指南 Peter Kim是Secure Planet公司的CEO兼主席,在安全领域具有近10年的从业经验,在过去的7年里,一直从事渗透测试工作.他曾经在马里兰州霍华德社区学院讲授过渗透测试和网络安全的课程,并且持有大量安全相关的认证. 本书卖点 17000+7500安全从业人员的选择,您值得信赖. 市场上口碑最佳的渗透测试图书,在美亚的测试图书领域排名第一,且好评如潮,其英文纸质版图书在不到一年的时间里销售17000册,电子版销售7500份,销量秒杀所有其他同类
《黑客秘笈——渗透测试实用指南》—第2章2.3节 外部或内部的主动式信息收集
2.3 外部或内部的主动式信息收集 黑客秘笈--渗透测试实用指南 主动式信息收集就是通过主动扫描确认目标安装的操作系统和网络服务,并发现潜在漏洞的过程.即主动式信息收集必定对指定的网络段进行扫描.无论是在网络的内部还是外部进行扫描,主动式信息收集都要采用得当的扫描工具. 本书不会详细介绍扫描器的运行方法,毕竟大多数读者已经非常熟悉扫描工具了.如果您尚未掌握扫描工具的使用方法,我推荐您用社区版的Nexpose,或者用试用版的Nessus进行练习.在家里或者实验室里进行网络扫描,了解这些工具获取可发
《黑客秘笈——渗透测试实用指南(第2版)》目录—导读
版权 黑客秘笈--渗透测试实用指南(第2版) • 著 [美] Peter Kim 译 孙 勇 责任编辑 傅道坤 • 人民邮电出版社出版发行 北京市丰台区成寿寺路11号 邮编 100164 电子邮件 315@ptpress.com.cn 网址 http://www.ptpress.com.cn • 读者服务热线:(010)81055410 反盗版热线:(010)81055315 版权声明 黑客秘笈--渗透测试实用指南(第2版) Copyright 2015 by Peter Kim. Title
《黑客秘笈——渗透测试实用指南》—第2章2.1节 外部扫描
第2章 发球前--扫描网络黑客秘笈--渗透测试实用指南在出招之前,您得要了解.分析对手.掌握测试目标的弱点,熟悉目标的网络环境,将会对渗透测试有莫大的帮助.本章采取与普通渗透测试书籍不同的视角,介绍扫描阶段的工作.读者可将这部内容看作是对目前扫描流程的补充. 无论是渗透测试的老手,还是刚刚入门的新手,在介绍渗透测试时都会多次谈及扫描工作.本章不会把各种网络扫描器.漏洞扫描器.SNMP扫描器拿出来相互比较,而会阐述最有效的扫描流程.本章分为外部扫描.内部扫描和Web应用程序扫描三个部分. 2.1
《黑客秘笈——渗透测试实用指南》—第2章2.5节总结
2.5 总结黑客秘笈--渗透测试实用指南网络扫描是网络级别的渗透测试的重要一步.主动.被动地扫描,都可以揭示网络.服务.应用.漏洞.主机的信息.扫描专门或者自定义的端口.抓取网站.智能暴力破解,并利用自动化的辅助工具,可为渗透测试奠定高效而可靠的基础.这个阶段获取的信息都能够为后续的漏洞利用的工作形成铺垫.
《黑客秘笈——渗透测试实用指南(第2版)》—第1章1.5节构建渗透测试环境
1.5 构建渗透测试环境 在本书第1版中,收到很多关于为什么要让读者搭建和安装工具而不是创建脚本自动化完成这些工作的评论.主要原因是想让读者亲自经历这些步骤,这些工具都非常重要,搭建和安装的过程将有助于您知道武器库里都有什么工具.以Kali Linux为例,它包括大量工具,而且进行了很好的组织和归类,但是如果不知道这个工具已经安装了或者没使用它进行过单独的攻击,那么在紧急的情况下很难正确使用这个工具. 1.5.1 安装一个渗透测试环境 如果您根据本书第1版建立了测试环境,就可以跳过本节.众所周知