谁有《黑客秘笈渗透测试实用指南》这本书,发一下谢谢了

来源:蜘蛛抓取(WebSpider) 时间:2022-05-01 15:07 标签: 秘密这本书的读后感

黑客秘笈:渗透测试实用指南

本书共10章,其内容涵盖了本书所涉的攻击机器/工具的安装配置,网络扫描,漏洞利用,人工地查找和搜索Web应用程序的漏洞,攻陷系统后如何获取更重要的信息,社工方面的技巧,物理访问攻击,规避杀毒软件的方法,破解密码相关的小技巧和最终的成果汇总等知识.

通过平台发起求助,成功后即可免费获取论文全文。

我们已与文献出版商建立了直接购买合作。

你可以通过身份认证进行实名认证,认证成功后本次下载的费用将由您所在的图书馆支付

您可以直接购买此文献,1~5分钟即可下载全文,部分资源由于网络原因可能需要更长时间,请您耐心等待哦~

本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第1章/research/wce_v1_4beta_类;
利用用户口令(查询活动目录);
可以用来管理活动目录;
使得Windows脚本攻击更加容易;
目前很多工具是基于PowerShell开发的,掌握这些工具帮助您成为能力出众、效率较高的渗透测试人员。
您可以通过Windows终端提示符输入“PowerShell”,进入PowerShell命令行,输入“help”命令显示帮助菜单。下面是本书用到的基本参数和基本设置。

这个参数非常重要!默认情况下,PowerShell的安全策略不允许运行命令和文件。通过设置这个参数,可以绕过任何一个安全保护规则。在本书中,每一次运行PowerShell脚本时均使用这个参数。
-NonI:非交互模式,PowerShell不提供用户交互式提示符。
-noexit:执行后不退出shell。这对于脚本,例如键盘记录,非常重要,因此这些脚本可以继续执行。
-W Hidden:设置会话的窗口风格,将命令窗口保持隐藏。
这非常重要。一些脚本仅仅能够运行在它们指定的平台。因此,如果是在64位平台,需要执行64位PowerShell脚本来运行命令。

所有的脚本已经配置成绕过执行策略,保持隐藏,以及非交互运行。看一下Easy-P其他菜单选项,还包括权限提升、横向渗透、键盘记录、PowerShell Meterpreter和修改用户执行策略等功能。请随意复制我的代码,然后修改、增加所需要的PowerShell代码。

本节书摘来自异步社区《黑客秘笈——渗透测试实用指南》一书中的第2章)

待Peeping Tom处理完毕,它会在peepingtom的文件夹内新建一个以时间戳命名的文件夹。该文件夹中会有多个图片文件和一个名为report.html的文件。我们使用浏览器打开report.html,很容易就能知道哪些页面有渗透价值,哪些页面没有渗透价值。它的扫描结果如图2.13所示。



在报告文件里,可以看到很多网页的屏幕快照。它以网页形式提供了与服务器、日期、HTTP应答相关的信息。在对100多个Web服务器进行渗透测试的时候,Peeping Tom在几分钟内就能完成所有的处理,必定会大大地简化您的操作。

那么您到底要重点关注什么呢?这恐怕就是见仁见智的问题了,并没有对所有人都适用的答案。对我而言,我通常会对以下内容感兴趣:

内容管理系统(CMS);
版权信息早于2012年的网页;
测试中或者开发中的网站;
关注这些信息的原因是,它们通常都会含有漏洞,而且这些漏洞可能导致系统被攻陷或者数据被非法访问的问题。Apache、JBoss、ColdFusion程序都有大量的著名漏洞,其中部分exploit程序的源代码可谓触手可及。

我还对那些需要认证的网站格外感兴趣。认证这一现象意味着网站的应用程序会有额外的功能,而且其Web应用程序很有可能存在安全问题或者默认的密码。

从这些信息入手,您就能快速发现漏洞,并且大致了解您所测试的网络。虽说本书不是详细的网络扫描指南,但是借助这种方法,您可以进行更有效、更快速的网络扫描。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

我要回帖

更多关于 秘密这本书的读后感 的文章

 

随机推荐