从实践中学习Windows渗透测试
评分7.5分
Windows是常用的计算机操作系统之一,是人们在生活、办公、学习中首选的计算机操作系统,广泛应用于企业、政府和学校等机构。由于系统更新不及时、用户安全意识淡薄、系统安全机制不严谨等,Windows系统成为网络攻击的首选目标。每年Windows系统出现的大规模网络安全事件层出不穷。渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际,所以被安全机构广泛采用。本书从渗透测试的角度,分析了黑客攻击Windows系统的流程,展现了Windows主机存在的各种常见漏洞,以及这些漏洞可能造成的各种损失。本书首先介绍渗透测试需要准备的知识,如Windows版本类型、靶机环境准备、信息分析环境;然后详细讲解Windows网络入侵流程,如发现主机、网络嗅探与欺骗、密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务;最后简要讲解物理入侵的方式,如准备硬件设备、绕过验证和提取信息等。