滲透測試常用工具應用（簡體書）

本書結合磐雲系列網絡空間安全實訓設備，系統全面地講述了網絡滲透測試常用工具的應用場景及使用方法。全書共4個項目，項目1為漏洞掃描，主要介紹了Nessus、XSSer和Fimap等漏洞掃描工具的基本操作；項目2為漏洞的利用，主要介紹了靶機權限傳遞、中間人攔截和Windows等漏洞的利用；項目3為後門管理，主要介紹了一句話木馬、反彈鏈接和Msfvenom等後門工具的利用；項目4為密碼破解，主要介紹了Hydra和SAMInside+Ophcrack破解用戶密碼等方法。
本書是1+X網絡安全運維職業技能等級證書配套教材，內容涵蓋1+X《網絡安全運維職業技能等級標準》規定的技能要求。本書既可以作為職業院校網絡信息安全等相關專業的教材，也可以作為磐雲網絡空間安全認證體系的指導用書。

項目1 漏洞掃描...................................................1
任務1 使用Nessus掃描操作系統漏洞............................1
任務２ 使用XSSer進行自動化滲透測試..........................15
任務3 使用Fimap進行文件包含滲透測試漏洞審計............20
任務4 使用Vega對網站進行漏洞掃描............................25
任務5 使用啊D進行網頁漏洞掃描..................................43
任務6 使用JSky進行網頁漏洞掃描................................52
任務7 使用AWVS進行網站漏洞掃描.............................62
任務8 使用w3af進行Web應用安全漏洞測試.................71
項目2 漏洞利用...................................................81
任務1 使用Metasploit進行Hash傳遞獲取靶機權限........81
任務２ Web傳遞獲取靶機權限.......................................92
任務3 使用darkMySQLi進行SQL注入.......................100
任務4 使用SSH MITM中間人攔截SSH.......................106
任務5 使用Eternal Blue進行Windows漏洞利用...........113
任務6 使用BeEF對客戶端瀏覽器進行劫持......................123
任務7 使用Arpspoof進行中間人滲透測試......................135
任務8 使用Cobalt Strike接口來傳遞MSF中的Shell.....142
任務9 使用Kimi生成deb包進行代碼捆綁實踐................150
任務10 使用Ferret進行cookie劫持............................160
任務11 使用Armitage的MSF進行自動化集成
滲透測試1.......................................................165
任務12 使用Armitage的MSF進行自動化集成
滲透測試2......................................................175
項目3 後門管理...................................................192
任務1 使用Weevely工具上傳一句話木馬.......................192
任務２ 使用Netcat進行反彈鏈接實驗.............................200
任務3 使用Msfvenom生成木馬進行滲透測試.................208
任務4 使用Meterpreter模塊進行後滲透測試..................216
項目4 密碼破解...................................................226
任務1 使用Hydra進行密碼破解....................................226
任務２ 使用SAMInside+Ophcrack破解本地用戶密碼.....230
參考文獻...................................................................239