- 商品参数
-
- 作者:
无著
- 出版社:机械工业出版社
- ISBN:9789151208514
- 版权提供:机械工业出版社
店铺公告
为保障消费者合理购买需求及公平交易机会,避免因非生活消费目的的购买货囤积商品,抬价转售等违法行为发生,店铺有权对异常订单不发货且不进行赔付。异常订单:包括但不限于相同用户ID批量下单,同一用户(指不同用户ID,存在相同/临近/虚构收货地址,或相同联系号码,收件人,同账户付款人等情形的)批量下单(一次性大于5本),以及其他非消费目的的交易订单。
温馨提示:请务必当着快递员面开箱验货,如发现破损,请立即拍照拒收,如验货有问题请及时联系在线客服处理,(如开箱验货时发现破损,所产生运费由我司承担,一经签收即为货物完好,如果您未开箱验货,一切损失就需要由买家承担,所以请买家一定要仔细验货),
关于退货运费:对于下单后且物流已发货货品在途的状态下,原则上均不接受退货申请,如顾客原因退货需要承担来回运费,如因产品质量问题(非破损问题)可在签收后,联系在线客服。
本店存在书、古旧书、收藏书、二手书等特殊商品,因受采购成本限制,可能高于定价销售,明码标价,介意者勿拍!
1.书籍因稀缺可能导致售价高于定价,图书实际定价参见下方详情内基本信息,请买家看清楚且明确后再拍,避免价格争议!
2.店铺无纸质均开具电子,请联系客服开具电子版
![]()
基本信息
| 商品名称: | Linux黑客渗透测试揭秘/Linux技术与应用丛书 | 开本: | 16开 |
| 作者: | 编者:商广明|责编:车忱 | 页数: | |
| 定价: | 79 | 出版时间: | 2020-03-01 |
| ISBN号: | 9787111644927 | 印刷时间: | 2020-03-01 |
| 出版社: | 机械工业 | 版次: | 1 |
| 商品类型: | 图书 | 印次: | 1 |
![]()
作者简介:
商广明,网络安全行业专家,信息安全讲师;WOT百城核心讲师;51CTO信息安全专家;多次受邀参加 外信息安全高峰论坛演讲、嘉宾;实战经验丰富,在网络攻防、入侵检测、移动终端安全、无线安全、网络安全编程、人工智能、IOT等方面有深入研究和独到见解。独立音乐人、精酿啤酒专家及酿造师、吟游诗人。
![]()
内容提要:
《Linux黑客渗透测试揭秘》主要介绍了在Linux系统中进行渗透测试和网络安全审计的多款软件和操作方法,涉及的软件有Nessus、OpenVAS、Nmap、WireShark等。另外还介绍了如何使用Python编写与网络安全有关的程序。
《Linux黑客渗透测试揭秘》可供计算机安全人员和对计算机安全感兴趣的读者阅读。
......
![]()
目录:
目 录
前言
第1章 Nessus网络安全审计1
1.1 Nessus安装1
1.2 Windows主机扫描4
1.3 Linux主机扫描8
1.4 网络扫描11
1.5 Web应用扫描12
1.6 Nessus设置14
第2章 OpenVAS网络安全审计17
2.1 OpenVAS安装17
2.2 发起网络扫描18
第3章 Nmap网络安全审计23
3.1 Nmap安装23
3.2 Nmap主机发现28
3.2.1 一次简单的扫描28
3.2.2 Ping扫描技术29
3.2.3 无Ping扫描技术30
3.2.4 TCP SYN Ping扫描技术31
3.2.5 ICMP Ping扫描技术32
3.2.6 TCP ACK Ping扫描技术33
3.2.7 UDP Ping扫描技术34
3.2.8 ARP Ping扫描技术36
3.3 端口扫描36
3.3.1 时序选项37
3.3.2 端口扫描选项38
3.3.3 TCP SYN扫描技术41
3.3.4 TCP ACK扫描技术42
3.3.5 UDP扫描技术42
3.3.6 TCP Null、FIN、Xmas扫描技术43
3.4 指纹识别44
3.4.1 服务版本探测44
3.4.2 OS指纹识别46
3.4.3 全面扫描49
3.5 防火墙逃逸检测51
3.5.1 报文分段52
3.5.2 大传输单元53
3.5.3 隐蔽扫描54
3.5.4 源地址欺骗55
3.5.5 源端口欺骗56
3.5.6 MAC地址欺骗57
3.5.7 附加随机数据58
3.6 NSE脚本59
3.6.1 信息搜集59
3.6.2 漏洞扫描61
3.6.3 渗透测试63
第4章 Wireshark流量分析67
4.1 Wireshark安装67
4.2 Wireshark设置69
4.3 Wireshark捕获过滤器74
4.4 Wireshark搜索84
4.5 Wireshark显示过滤器87
第5章 Burp Suite网络安全审计及渗透测试91
5.1 Burp Suite简介91
5.2 Burp Suite环境配置91
5.3 Burp Suite密码安全审计99
5.4 Burp Suite重放攻击105
5.5 Burp Suite比对110
5.6 Burp Suite爬虫112
5.7 Burp Suite安全审计114
5.8 Burp Suite随机分析118
5.9 Burp Suite 编码解码122
5.10 Burp Suite第三方模块123
第6章 Metasploit Framework渗透测试124
6.1 Metasploit安装124
6.2 MS08-067漏洞复现125
6.3 vsftpd漏洞复现133
6.4 CVE-2017-0199漏洞复现136
6.5 CVE-2017-8464漏洞复现139
6.6 CVE-2017-7494漏洞复现142
6.7 维持访问143
6.8 后渗透应用145
6.9 FTP密码安全审计150
6.10 SSH密码安全审计153
第7章 使用BeEF测试Xss漏洞156
7.1 获取Cookie161
7.2 获取表单信息162
7.3 重定向攻击163
7.4 端口扫描164
7.5 配合Metasploit发起攻击165
第8章 使用sqlmap测试SQL注入漏洞168
8.1 Access数据库注入168
8.2 MySQL数据库注入174
8.3 伪静态注入方式181
8.4 Cookie注入186
8.5 POST类型注入191
8.6 防火墙逃逸195
8.7 命令执行及维持访问198
第9章 使用Ettercap进行内网安全审计203
9.1 ARP欺骗210
9.2 获取HTTP报文211
9.3 获取HTTPS报文213
9.4 DNS欺骗215
9.5 使用Ettercap脚本217
0章 使用Python编写程序221
10.1 编写程序的必要性221
10.2 编写MD5破解程序222
10.3 Web密码安全审计工具224
10.4 ChallengeCollapsar压力测试226
10.5 维持访问之TCP反向连接228
......
![]()
1
![[正版]Linux黑客渗透测试揭秘/Linux技术与应用丛书](http://imgservice.suning.cn/uimg1/b2c/image/_RPAHdy0O_5n1_S4VZ8rFA.jpg_400w_400h_4e)
![[正版]Linux黑客渗透测试揭秘/Linux技术与应用丛书](http://imgservice.suning.cn/uimg1/b2c/image/_RPAHdy0O_5n1_S4VZ8rFA.jpg_60w_60h_4e)
![[正版]Linux黑客渗透测试揭秘/Linux技术与应用丛书](http://imgservice.suning.cn/uimg1/b2c/image/A2BMJiRxdBWDbWpa2ZkCLA.jpg_60w_60h_4e)
![[正版]Linux黑客渗透测试揭秘/Linux技术与应用丛书](http://imgservice.suning.cn/uimg1/b2c/image/wU4AChhYrkHsbh7SO2KLdg.jpg_60w_60h_4e)
![[正版]Linux黑客渗透测试揭秘/Linux技术与应用丛书](http://imgservice.suning.cn/uimg1/b2c/image/eR8gjM-nD9sLLK3Tnkgehg.jpg_60w_60h_4e)
![[正版]Linux黑客渗透测试揭秘/Linux技术与应用丛书](http://imgservice.suning.cn/uimg1/b2c/image/Ww4rbqVLxK2hFwmeADXX6w.jpg_60w_60h_4e)
