第1章 Cardinal平臺(tái)搭建和模擬靶機(jī)系統(tǒng)
1.1 Cardinal平臺(tái)搭建
1.1.1 預(yù)先配置環(huán)境
1.1.2 下載編譯安裝Cardinal軟件包
1.1.3 安裝與設(shè)置Cardinal
1.1.4 平臺(tái)訪問(wèn)
1.1.5 靶機(jī)部署
1.1.6 Cardinal平臺(tái)管理
1.1.7 連接Asteroid大屏顯示
1.2 模擬靶機(jī)系統(tǒng)
1.2.1 模擬靶機(jī)背景
1.2.2 總體架構(gòu)設(shè)計(jì)
1.2.3 系統(tǒng)教學(xué)漏洞設(shè)計(jì)
第2章 安裝與配置KaliLinux系統(tǒng)
2.1 下載鏡像
2.1.1 獲取鏡像
2.1.2 校驗(yàn)鏡像
2.2 虛擬機(jī)安裝
2.2.1 獲取VMware軟件
2.2.2 創(chuàng)建KaliLinux虛擬機(jī)
2.2.3 安裝操作系統(tǒng)
2.3 配置KaliLinux網(wǎng)絡(luò)
2.3.1 配置網(wǎng)絡(luò)連接
2.3.2 配置VPN
2.4 配置軟件源
2.4.1 什么是軟件源
2.4.2 添加軟件源
2.4.3 更新軟件源系統(tǒng)
2.5 安裝軟件源軟件
2.5.1 確認(rèn)軟件包的名稱
2.5.2 安裝更新軟件
2.5.3 移除軟件
2.6 典型攻擊工具使用示例
2.6.1 Metasploit
2.6.2 Nmap
2.6.3 sqlmap
第3章 滲透測(cè)試計(jì)劃與信息采集
3.1 制定滲透測(cè)試計(jì)劃
3.1.1 信息收集
3.1.2 漏洞探測(cè)
3.1.3 漏洞利用����,獲得WebShell
3.1.4 內(nèi)網(wǎng)轉(zhuǎn)發(fā)
3.1.5 內(nèi)網(wǎng)滲透
3.1.6 痕跡清除
3.1.7 撰寫(xiě)滲透測(cè)試報(bào)告
3.2 組織滲透測(cè)試小組
3.3 收集目標(biāo)對(duì)象信息
3.3.1 枚舉服務(wù)信息
3.3.2 網(wǎng)絡(luò)范圍信息
3.3.3 活躍的主機(jī)信息
3.3.4 打開(kāi)的端口信息
3.3.5 系統(tǒng)指紋信息
3.3.6 服務(wù)指紋信息
3.4 信息收集典型工具
3.4.1 跟蹤路由工具Scapy
3.4.2 網(wǎng)絡(luò)映射器工具Nmap
……
第4章 網(wǎng)絡(luò)端口掃描與測(cè)試目標(biāo)管理
第5章 獲取目標(biāo)訪問(wèn)的過(guò)程和方法
第6章 后滲透測(cè)試處理
第7章 滲透測(cè)試報(bào)告
第8章 網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)要求
第9章 信息系統(tǒng)安全防護(hù)綜合設(shè)計(jì)與實(shí)踐
第10章 數(shù)據(jù)存儲(chǔ)安全方案設(shè)計(jì)與實(shí)現(xiàn)
第11章 網(wǎng)絡(luò)空間安全攻防對(duì)抗總結(jié)
書(shū)單推薦
