內容大鋼
穆尼茲、拉卡尼著的《Web滲透測試(使用Kali Linux)》是一本Web滲透測試實踐指南,全面講解如何使用Kali Linux對Web應用進行滲透測試。兩位安全領域的專家站在攻擊者的角度,一步步介紹了滲透測試基本概念、Kali Linux配置方式,帶大家瞭解如何收集信息並發現攻擊目標,然後利用各種漏洞發起攻擊,並在此基礎之上學會滲透測試,掌握補救易受攻擊系統的具體技術。此外,書中還給出了撰寫報告的最佳實踐,其中一些範例可作為撰寫可執行報告的模板。
本書適合所有滲透測試及對Web應用安全感興趣的讀者,特別是想學習使用Kali Linux的人閱讀參考。有BaCkTraCk經驗的讀者也可以通過本書瞭解這兩代工具包的差異,學習下一代滲透測試工具和技術。
本書適合所有滲透測試及對Web應用安全感興趣的讀者,特別是想學習使用Kali Linux的人閱讀參考。有BaCkTraCk經驗的讀者也可以通過本書瞭解這兩代工具包的差異,學習下一代滲透測試工具和技術。
作者介紹
(美)穆尼茲//拉卡尼|譯者:涵父
目錄
第1章 滲透測試概要及環境配置
1.1 Web應用滲透測試基礎
1.2 滲透測試方法
1.3 Kali滲透測試基礎
1.3.1 第一步:偵察
1.3.2 第二步:目標測試
1.3.3 第三步:漏洞利用
1.3.4 第四步:提升權限
1.3.5 第五步:保持訪問
1.4 Kali Linux簡介
1.5 Kali系統環境配置
1.5.1 從外部存儲媒體上運行Kali Linux
1.5.2 安裝Kali Linux
1.5.3 首次運行Kali Linux和VM映像文件
1.6 Kali工具集概述
1.7 小結
第2章 偵察
2.1 偵察的對象
2.2 初期研究
2.2.1 公司網站
2.2.2 Web歷史歸檔網站
2.2.3 區域因特網註冊管理機構
2.2.4 電子化數據收集、分析及檢索(EDGAR)
2.2.5 社交媒體資源
2.2.6 信任關係
2.2.7 招聘廣告
2.2.8 位置
2.2.9 Shodan搜索引擎
2.2.10 Google Hacking
2.2.11 Google Hacking數據庫
2.2.1 2研究網絡
2.2.1 3Nmap
2.3 小結
第3章 服務器端攻擊
3.1 漏洞評估
3.1.1 Webshag
3.1.2 Skipfish
3.1.3 ProxyStrike
3.1.4 Vega
3.1.5 Owasp-Zap
3.1.6 Websploit
3.2 漏洞利用
3.2.1 Metasploit
3.2.2 w3af
3.3 利用電子郵件系統的漏洞
3.4 暴力破解攻擊
3.4.1 Hydra
3.4.2 DirBuster
3.4.3 WebSlayer
3.5 破解密碼
3.6 中間人攻擊
3.7 小結
第4章 客戶端攻擊
4.1 社會工程
4.2 社會工程工具集(SET)
4.3 MITM代理服務器
4.4 主機掃描
4.5 獲取和破解用戶密碼
4.6 Kali中的密碼破解工具
4.6.1 Johnny
4.6.2 hashcat和oclHashcat
4.6.3 samdump2
4.6.4 chntpw
4.6.5 Ophcrack
4.6.6 Crunch
4.7 Kali中的其他可用工具
4.7.1 Hash-identifier
4.7.2 dictstat
4.7.3 RainbowCrack(rcracki_mt)
4.7.4 findmyhash
4.7.5 phrasendrescher
4.7.6 CmosPwd1
4.7.7 creddump
1.1 Web應用滲透測試基礎
1.2 滲透測試方法
1.3 Kali滲透測試基礎
1.3.1 第一步:偵察
1.3.2 第二步:目標測試
1.3.3 第三步:漏洞利用
1.3.4 第四步:提升權限
1.3.5 第五步:保持訪問
1.4 Kali Linux簡介
1.5 Kali系統環境配置
1.5.1 從外部存儲媒體上運行Kali Linux
1.5.2 安裝Kali Linux
1.5.3 首次運行Kali Linux和VM映像文件
1.6 Kali工具集概述
1.7 小結
第2章 偵察
2.1 偵察的對象
2.2 初期研究
2.2.1 公司網站
2.2.2 Web歷史歸檔網站
2.2.3 區域因特網註冊管理機構
2.2.4 電子化數據收集、分析及檢索(EDGAR)
2.2.5 社交媒體資源
2.2.6 信任關係
2.2.7 招聘廣告
2.2.8 位置
2.2.9 Shodan搜索引擎
2.2.10 Google Hacking
2.2.11 Google Hacking數據庫
2.2.1 2研究網絡
2.2.1 3Nmap
2.3 小結
第3章 服務器端攻擊
3.1 漏洞評估
3.1.1 Webshag
3.1.2 Skipfish
3.1.3 ProxyStrike
3.1.4 Vega
3.1.5 Owasp-Zap
3.1.6 Websploit
3.2 漏洞利用
3.2.1 Metasploit
3.2.2 w3af
3.3 利用電子郵件系統的漏洞
3.4 暴力破解攻擊
3.4.1 Hydra
3.4.2 DirBuster
3.4.3 WebSlayer
3.5 破解密碼
3.6 中間人攻擊
3.7 小結
第4章 客戶端攻擊
4.1 社會工程
4.2 社會工程工具集(SET)
4.3 MITM代理服務器
4.4 主機掃描
4.5 獲取和破解用戶密碼
4.6 Kali中的密碼破解工具
4.6.1 Johnny
4.6.2 hashcat和oclHashcat
4.6.3 samdump2
4.6.4 chntpw
4.6.5 Ophcrack
4.6.6 Crunch
4.7 Kali中的其他可用工具
4.7.1 Hash-identifier
4.7.2 dictstat
4.7.3 RainbowCrack(rcracki_mt)
4.7.4 findmyhash
4.7.5 phrasendrescher
4.7.6 CmosPwd1
4.7.7 creddump