黑客秘笈:渗透测试实用指南(第2版)

编辑推荐

市场上口碑极好的渗透测试图书，在美亚的测试图书领域排名第1，读者好评如潮，销量秒杀所有其他同类渗透测试图书。

全书以橄榄球的行话阐述渗透测试的战术，其内容如下所示。

赛前准备—安装：本章介绍如何搭建实验室、攻击主机和整本书中用到的工具。

发球前—扫描网络：在开展各种操作前，需要仔细查看环境，了解面对的情况。我们将带您发现和智能扫描目标系统。

带球—漏洞利用：基于第2章中发现的漏洞，渗透突破目标系统。在本章中，我们需要人工操作实践，渗透突破目标系统。

抛传—网站应用程序的人工检测技术：有时候查找互联网公开的目标时，您需要变得具有创造性。我们将深入探讨如何手动搜索和攻击网站应用程序。

横传—渗透内网：在已经突破一个系统后，将讨论采用多种方法，横向渗透网络。

助攻—社会工程学：通过表演欺骗对手。本章将解释一些社会工程学方面的策略。

短传—物理访问攻击：一个精妙的短传需要距离短。在这里，将介绍物理攻击方法。

四分卫突破—规避杀毒软件检测：当仅仅距离几码时，四分卫突破是极为适合的。有时候您无法摆脱杀毒软件的查杀，本章介绍如何规避杀毒软件，克服上述障碍。

特勤组—破解、利用和技巧：破解密码、漏洞利用、NetHunter和一些技巧。

两分钟的操练—从零变成英雄：您只有两分钟的时间，需要从没有访问权限提升到极高域管理员权限。

赛后—分析报告：撰写渗透测试报告，汇报成果。

继续教育：与读者分享为提升渗透测试水平而有必要做的一些事情。