从实践中学习Windows渗透测试

作品简介

Windows是常用的计算机操作系统之一，是人们在生活、办公、学习中首选的计算机操作系统，广泛应用于企业、政府和学校等机构。由于系统更新不及时、用户安全意识淡薄、系统安全机制不严谨等，Windows系统成为网络攻击的首选目标。每年Windows系统出现的大规模网络安全事件层出不穷。渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际，所以被安全机构广泛采用。

本书从渗透测试的角度，分析了黑客攻击Windows系统的流程，展现了Windows主机存在的各种常见漏洞，以及这些漏洞可能造成的各种损失。本书首先介绍渗透测试需要准备的知识，如Windows版本类型、靶机环境准备、信息分析环境；然后详细讲解Windows网络入侵流程，如发现主机、网络嗅探与欺骗、密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务；最后简要讲解物理入侵的方式，如准备硬件设备、绕过验证和提取信息等。

本书作者

大学霸IT达人

作品目录

• 前言
• 第1章　渗透测试概述
• 1.1　Windows体系结构
• 1.2　Windows版本
• 1.3　Windows Defender防火墙
• 1.4　搭建靶机
• 1.5　构建网络环境
• 1.6　配置Maltego
• 第2章　发现Windows主机
• 2.1　准备工作
• 2.2　扫描网络
• 2.3　扫描端口
• 2.4　识别操作系统类型
• 2.5　无线网络扫描
• 2.6　广域网扫描
• 第3章　网络嗅探与欺骗
• 3.1　被动监听
• 3.2　主动监听
• 3.3　分析数据
• 第4章　Windows密码攻击
• 4.1　密码认证概述
• 4.2　准备密码字典
• 4.3　在线破解
• 4.4　离线破解
• 4.5　彩虹表
• 第5章　漏洞扫描
• 5.1　使用Nmap
• 5.2　使用Nessus
• 5.3　使用OpenVAS
• 5.4　漏洞信息查询
• 第6章　漏洞利用
• 6.1　准备工作
• 6.2　实施攻击
• 6.3　使用攻击载荷
• 6.4　使用Meterpreter
• 6.5　社会工程学攻击
• 第7章　后渗透利用
• 7.1　规避防火墙
• 7.2　获取目标主机信息
• 7.3　其他操作
• 第8章　Windows重要服务
• 8.1　文件共享服务
• 8.2　文件传输服务
• 8.3　SQL Server服务
• 8.4　IIS服务
• 8.5　远程桌面服务
• 第9章　物理入侵
• 9.1　准备硬件
• 9.2　绕过验证
• 9.3　提取信息
• 9.4　分析镜像数据