Hands-On Penetration Testing on Windows

Windows has always been the go-to platform for users around the globe to perform administration and ad hoc tasks, in settings that range from small offices to global enterprises, and this massive footprint makes securing Windows a unique challenge. This book will enable you to distinguish yourself to your clients.In this book, you'll learn advanced techniques to attack Windows environments from the indispensable toolkit that is Kali Linux. We'll work through core network hacking concepts and adv

这是一本专注于Windows系统安全测试和渗透测试的实战指南。书中详细讲解了如何使用Kali Linux、PowerShell和Windows调试工具进行安全测试和分析。 在书中，作者详细介绍了Windows系统安全测试的流程和技巧，包括如何利用Metasploit、Wireshark等工具进行漏洞扫描、网络渗透等。同时，作者还深入讲解了Windows调试工具的使用，如WinDbg、SOS、Windbg等，这些工具可以帮助测试人员深入了解Windows系统的运行机制，发现潜在的安全漏洞。 此外，书中还详细介绍了Windows渗透测试的流程和技巧，包括如何利用Metasploit的认证捕获辅助模块来捕获网络中的Windows凭据，如何使用LLMNR/NetBIOS NS欺骗攻击来捕获Windows凭据，以及如何使用John the Ripper密码破解器来破解加密的密码。 在书中，作者还详细介绍了破解 captive portal的方法，包括如何克隆授权设备、利用社会工程学技术、利用软件漏洞、修改设备配置以及伪装成授权设备。这些方法都需要攻击者具备一定的技术知识和经验。