高度安全环境下的高级渗透测试

目 录 版权信息 版权声明 内容提要 译者序 关于作者 关于审稿人 前言 本书内容 学习本书的先决条件 本书读者对象 本书体例 第1章 计划和界定一次成功的渗透测试 1.1 什么是高级渗透测试 1.1.1 漏洞评估 1.1.2 渗透测试 1.1.3 高级渗透测试 1.2 渗透测试开始之前 1.2.1 界定范围 1.2.2 设定你的范围——凡事总有结束时 1.3 制订执行计划 1.3.1 安装VirtualBox 1.3.2 安装你的BackTrack虚拟机 1.4 探索BackTrack 1.4.1 登录 1.4.2 修改默认密码 1.4.3 更新应用程序和操作系统 1.5 安装OpenOffice 1.6 有效地管理你的测试结果 1.6.1 MagicTree介绍 1.7 Dradis框架介绍 1.7.1 导出一个项目模板 1.7.2 导入一个项目模板 1.7.3 准备导入样本数据 1.7.4 将导出数据转成HTML格式 1.7.5 Dradis类别区域 1.8 总结 第2章 高级侦查技术 2.1 侦查介绍 侦查的工作流程 2.2 DNS侦查 2.2.1 nslookup——你需要的时候它就在那 2.2.2 域名信息搜索器（Dig） 2.2.3 使用fierce对DNS进行暴力破解 2.3 搜集并验证域名和IP信息 2.3.1 使用whois搜集信息 2.4 使用搜索引擎为你工作 2.4.1 Shodan 2.4.2 在Web中查找人物（和他们的文档） 2.4.3 在Internet上寻找线索 2.4.4 搜集元数据 2.5 总结 第3章 扫描：明智地选择目标 3.1 添加虚拟机到实验环境 3.1.1 配置和测试Vlab_1客户机 3.2 开始了解Nmap 3.2.1 常用的Nmap扫描类型和选项 3.2.2 基本扫描——预热 3.2.3 其他Nmap技术 3.2.4 在你的工具库中添加常用的Nmap脚本 3.2.5 在数据库中添加新脚本 3.3 SNMP：一个等待开发的信息金矿 3.3.1 SNMP扫描 3.3.2 SNMPCheck 3.3.3 当团体字符串不是“public”时 3.4 使用scanPBNJ创建网络基准 3.4.1 为PBNJ设置MySQL数据库 3.4.2 启动MySQL 3.4.3 准备PBNJ数据库 3.4.4 第一次扫描 3.4.5 查看数据 3.5 规避扫描技术 3.5.1 命名规则 3.5.2 Port Knocking技术 3.5.3 入侵检测和规避系统 3.5.4 触发点 3.5.5 关闭SNMP 3.6 总结 第4章 远程漏洞利用 4.1 为什么要进行漏洞测试 4.2 实践——添加Kioptrix虚拟机 4.3 手动漏洞利用 4.3......