书名:[译] 渗透测试实战第三版(红队版) 作者:Georgia Weidman
●内容介绍
攻击工具与准备:详细介绍了渗透测试中常用的攻击工具,如 Metasploit 框架、Cobalt Strike、PowerShell Empire 等的安装和使用方法,还讲解了如何规划红队行动、搭建外部服务器等赛前准备工作。
侦察与信息收集:阐述了多种侦察技术,包括常规的 Nmap 扫描、网站截图、云扫描、网络 / 服务搜索引擎的使用,以及人工解析 SSL 证书、子域名发现、利用 GitHub 和云平台等开源资源来收集目标信息。
漏洞利用与攻击:涵盖了网站应用程序漏洞利用,如跨站脚本(XSS)攻击、SQL 注入、反序列化攻击、模板引擎攻击等;还介绍了如何突破网络,包括从网络外部查找凭证、在网络中移动、权限提升、横向迁移等技巧;同时涉及社会工程学攻击、物理访问攻击等内容。
规避检测与技巧:讲解了如何规避杀毒软件检测,如为红队行动编写代码、构建键盘记录器、混淆代码、重新编译 Metasploit/Meterpreter 等;还介绍了密码破解的技巧和自动化攻击的方法。
报告与后续:指导读者如何编写渗透测试分析报告,以及进行继续教育和学习,以不断提升渗透测试技能。
●作者介绍
原书作者是Georgia Weidman,她是一位知名的渗透测试人员和研究员,也是 Bulb Security 安全咨询公司的创始人。她在世界各地的会议上发表演讲,包括黑帽大会(Black Hat)、Shmoocon 和 Derby Con 等,并教授渗透测试、移动黑客攻击和漏洞开发等课程。她还获得了美国国防高级研究计划局(DARPA)的网络快速通道资助,以继续她在移动设备安全方面的工作。
●适用人群:适合网络安全从业人员、对黑客技术感兴趣的爱好者阅读,也可作为高校信息安全专业师生的参考书。
●编写特点:书中涵盖大量的实际案例,以通俗易懂的方式讲解渗透测试的技术和方法,力求使读者迅速理解和掌握渗透测试中的技巧,做到即学即用。