内容简介
This practical book outlines the steps needed to perform penetration testing using BackBox. It explains common penetration testing scenarios and gives practical explanations applicable to a realworld setting.This book is written primarily for security experts and system administrators who have an intermediate Linux capability. However, because of the simplicity and userfriendly design, it is also suitable for beginners looking to understand the principle steps of penetration testing.
AI简介
这是一本针对安全专家和系统管理员的渗透测试指南,它详细解释了如何使用BackBox Linux进行网络安全评估和漏洞挖掘。这本书的主要目标是帮助读者理解渗透测试的基本原理和操作,并通过实际操作来提高读者的技能水平。
这本书首先介绍了BackBox Linux的渗透测试特性,包括其丰富的渗透测试工具、全面的文档和教程、简单的安装和使用方式以及优秀的安全性和稳定性。接着,它详细解释了如何使用这些工具进行信息收集,包括使用Automater获取目标信息,使用Whatweb识别目标应用程序,以及使用Nmap进行端口扫描。
在漏洞评估与管理方面,这本书详细介绍了如何使用OpenVAS进行漏洞扫描,并如何分析扫描报告。它还解释了如何利用SQL注入漏洞和Web应用漏洞进行exploitation,以及如何通过权限提升来获取更高的访问权限。
在维持访问方面,这本书介绍了如何使用后门来维持对目标系统的访问,即使目标系统的访问参数改变或漏洞被修复。最后,它强调了文档和报告的重要性,并解释了如何创建审计任务报告和记录审计过程。
推荐影视
阅读/下载地址