书籍详情
《Linux黑客渗透测试揭秘商广明》[59M]百度网盘|亲测有效|pdf下载

  • Linux黑客渗透测试揭秘商广明

  • 出版社:小逗图书专营店
  • 出版时间:2019-09
  • 热度:11493
  • 上架时间:2024-06-30 09:38:03
  • 价格:0.0
书籍下载
点击下载
书籍预览
查看链接
免责声明

本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正

内容介绍

基本信息

书名:Linux黑客渗透测试揭秘

定价:79.00元

作者:商广明

出版社:机械工业出版社

出版日期:2019-09-01

ISBN:9787111644927

字数:

页码:

版次:

装帧:平装

开本:16开

商品重量:

编辑推荐

内容提要

《Linux黑客渗透测试揭秘》主要介绍了在Linux系统中进行渗透测试和网络安全审计的多款软件和操作方法,涉及的软件有Nessus、OpenVAS、Nmap、WireShark等。另外还介绍了如何使用Python编写与网络安全有关的程序。
《Linux黑客渗透测试揭秘》可供计算机安全人员和对计算机安全感兴趣的读者阅读。

目录

目 录
前言
章 Nessus网络安全审计1
1.1 Nessus安装1
1.2 Windows主机扫描4
1.3 Linux主机扫描8
1.4 网络扫描11
1.5 Web应用扫描12
1.6 Nessus设置14
第2章 OpenVAS网络安全审计17
2.1 OpenVAS安装17
2.2 发起网络扫描18
第3章 Nmap网络安全审计23
3.1 Nmap安装23
3.2 Nmap主机发现28
3.2.1 一次简单的扫描28
3.2.2 Ping扫描技术29
3.2.3 无Ping扫描技术30
3.2.4 TCP SYN Ping扫描技术31
3.2.5 ICMP Ping扫描技术32
3.2.6 TCP ACK Ping扫描技术33
3.2.7 UDP Ping扫描技术34
3.2.8 ARP Ping扫描技术36
3.3 端口扫描36
3.3.1 时序选项37
3.3.2 端口扫描选项38
3.3.3 TCP SYN扫描技术41
3.3.4 TCP ACK扫描技术42
3.3.5 UDP扫描技术42
3.3.6 TCP Null、FIN、Xmas扫描技术43
3.4 指纹识别44
3.4.1 服务版本探测44
3.4.2 OS指纹识别46
3.4.3 全面扫描49
3.5 防火墙逃逸检测51
3.5.1 报文分段52
3.5.2 指定传输单元53
3.5.3 隐蔽扫描54
3.5.4 源地址欺骗55
3.5.5 源端口欺骗56
3.5.6 MAC地址欺骗57
3.5.7 附加数据58
3.6 NSE脚本59
3.6.1 信息搜集59
3.6.2 漏洞扫描61
3.6.3 渗透测试63
第4章 Wireshark流量分析67
4.1 Wireshark安装67
4.2 Wireshark设置69
4.3 Wireshark捕获过滤器74
4.4 Wireshark搜索84
4.5 Wireshark显示过滤器87
第5章 Burp Suite网络安全审计及渗透测试91
5.1 Burp Suite简介91
5.2 Burp Suite环境配置91
5.3 Burp Suite密码安全审计99
5.4 Burp Suite重放攻击105
5.5 Burp Suite比对110
5.6 Burp Suite爬虫112
5.7 Burp Suite安全审计114
5.8 Burp Suite分析118
5.9 Burp Suite 编码解码122
5.10 Burp Suite第三方模块123
第6章 Metasploit Framework渗透测试124
6.1 Metasploit安装124
6.2 MS08-067漏洞复现125
6.3 vsftpd漏洞复现133
6.4 CVE-2017-0199漏洞复现136
6.5 CVE-2017-8464漏洞复现139
6.6 CVE-2017-7494漏洞复现142
6.7 维持访问143
6.8 后渗透应用145
6.9 FTP密码安全审计150
6.10 SSH密码安全审计153
第7章 使用BeEF测试Xss漏洞156
7.1 获取Cookie161
7.2 获取表单信息162
7.3 重定向攻击163
7.4 端口扫描164
7.5 配合Metasploit发起攻击165
第8章 使用sqlmap测试SQL注入漏洞168
8.1 Access数据库注入168
8.2 MySQL数据库注入174
8.3 伪静态注入方式181
8.4 Cookie注入186
8.5 POST类型注入191
8.6 防火墙逃逸195
8.7 命令执行及维持访问198
第9章 使用Ettercap进行内网安全审计203
9.1 ARP欺骗210
9.2 获取报文211
9.3 获取S报文213
9.4 DNS欺骗215
9.5 使用Ettercap脚本217
0章 使用Python编写程序221
10.1 编写程序的必要性221
10.2 编写MD5破解程序222
10.3 Web密码安全审计工具224
10.4 ChallengeCollapsar压力测试226
10.5 维持访问之TCP反向连接228

作者介绍

序言


相关推荐
计算广告互联网商业变现的市场与技术第3版计算广告:互联网商业变现的市场与技术
支付平台架构
业务架构解构与实践王旭东,魏炜,等