導航:首頁 > 文檔加密 > 滲透測試實踐指南pdf

滲透測試實踐指南pdf

發布時間:2023-11-20 17:05:26

㈠ 《精通Metasploit滲透測試(第2版)》pdf下載在線閱讀,求百度網盤雲資源

《精通Metasploit滲透測試(第2版)》([英] Nipun Jaswal)電子書網盤下載免費在線閱讀

資源鏈接:

鏈接:https://pan..com/s/1DTm2i3CGGcfeEpXyxXuy-w

提取碼:89r7

書名:精通Metasploit滲透測試(第2版)

作者:[英] Nipun Jaswal

譯者:李華峰

出版社:人民郵電出版社

出版年份:2017-10

頁數:300

內容簡介:

本書介紹了時下流行的滲透測試框架——Metasploit。書中從其基本功能和傳統使用方式開始,講解編寫Metasploit模塊的基礎知識,學習滲透模塊的執行、構建與移植,詳細解讀客戶端攻擊、Metasploit框架中的各種內置腳本。

與第1版相比,第2版增添了大量對移動設備、SCADA、資料庫、物聯網設備的滲透案例,並講解了如何將全新的滲透模塊導入到Metasploit。此外,還新增了大量優秀的出色工具的使用教程,採用了新版的社會工程學工具包,增加了大量經典詳實的滲透模塊編寫實例。

作者簡介:

作者簡介:

Nipun Jaswal

IT安全業務踐行者,充滿激情的IT安全研究人員。擁有7年專業經驗, IT安全測試技能嫻熟。曾在Eforensics、Hakin9 和Security Kaizen 等著名安全雜志上發表過大量關於IT安全的文章,並因為Apple、Microsoft、AT&T、Offensive Security、Rapid7、Blackberry、Nokia、Zynga.com等知名公司進行漏洞發掘而為人熟知。郵箱地址:[email protected]

譯者簡介:

李華峰

信息安全顧問、自由撰稿人。從事網路安全研究與教學多年,在網路安全部署、網路滲透測試、社會工程學等方面有十分豐富的實踐經驗。目前已經出版《諸神之眼——Nmap網路安全審計技術揭秘》《機器人學經典教程》《精通Metasploit滲透測試(第1版)》等多本著作和譯著。

㈡ 滲透測試實踐指南PDF全版,如果是第二版更好

㈢ 一個完整的滲透測試流程,分為那幾塊,每一塊有哪些內容

包含以下幾個流程:

信息收集

第一步做的就是信息收集,根據網站URL可以查出一系列關於該網站的信息。通過URL我們可以查到該網站的IP、該網站操作系統、腳本語言、在該伺服器上是否還有其他網站等等一些列的信息。

漏洞探測

當我們收集到了足夠多的信息之後,我們就要開始對網站進行漏洞探測了。探測網站是否存在一些常見的Web漏洞,比如:SQL注入 。

漏洞利用

探測到了該網站存在漏洞之後,就要對該漏洞進行利用了。不同的漏洞有不同的利用工具,很多時候,通過一個漏洞我們很難拿到網站的webshell,我們往往需要結合幾個漏洞來拿webshell。

內網滲透

當我們能跟內網主機進行通信後,我們就要開始進行內網滲透了。可以先使用nmap對內網主機進行掃描,探測在線的主機,並且探測其使用的操作系統、開放的埠等信息。

內網中也有可能存在供內網使用的內網伺服器,可以進一步滲透拿下其許可權。

痕跡清除

達到了目的之後,有時候只是為了黑入網站掛黑頁,炫耀一下;或者在網站留下一個後門,作為肉雞,沒事的時候上去溜達溜達;亦或者掛入挖礦木馬。

撰寫滲透測試保告

在完成了滲透測試之後,就需要對這次滲透測試撰寫滲透測試報告了。明確的寫出哪裡存在漏洞,以及漏洞修補的方法。以便於網站管理員根據我們的滲透測試報告修補這些漏洞和風險,防止被黑客攻擊。

閱讀全文

與滲透測試實踐指南pdf相關的資料

熱點內容
國標麻將用什麼app玩 瀏覽:843
單片機字型檔下載 瀏覽:183
命令行執行vs編譯 瀏覽:95
印度電影巴基斯坦女孩跑印度 瀏覽:750
反編譯文件加殼了 瀏覽:668
PDF使用版 瀏覽:211
網路設計pdf 瀏覽:921
程序員身體健康 瀏覽:845
混日子程序員35歲 瀏覽:899
winxp重啟命令 瀏覽:536
快絲傳輸命令 瀏覽:771
菲律賓電影男主發現自己家能看到樓下 瀏覽:79
有什麼app可以測試自己適合的發型 瀏覽:16
美國電影長不大的女孩殺人30多歲 瀏覽:485
ccs如何編譯程序 瀏覽:555
你最懂電影網址 瀏覽:895
5000部日本必看的電影免費 瀏覽:652
香港經典三圾電影網扯 瀏覽:180
島國主角叫邁克的電影黑人 瀏覽:105
內核模塊調用命令 瀏覽:264