歡迎來到演算法、軟體和硬體三位一體的未來世界論文書籍站
mac強制刪除程式的問題,透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理
mac強制刪除程式的問題,我們搜遍了碩博士論文和台灣出版的書籍,推薦(美)查克·伊斯特姆寫的 網路防禦與安全對策:原理與實踐(原書第3版) 和(美)喬治亞·魏德曼的 滲透測試:完全初學者指南都 可以從中找到所需的評價。
另外網站『Mac』教你如何活用刪除與垃圾桶的小技巧!也說明:而在垃圾桶中你又對著A 檔案再按下command+del 鍵,那它就會還原到原本的“下載資料夾”。 所以說下次要在垃圾桶刪除時可別按錯啊!別誤以為消失不見就代表 ...
這兩本書分別來自機械工業 和人民郵電所出版 。
最後網站Mac用戶快刪!Apple Store這7款App暗藏惡意軟體則補充:蘋果Mac的App Store平台上有7款工具型App,暗藏惡意軟體,一旦下載,便會引誘用戶 ... 目前這些App已被蘋果強制下架,曾下載的用戶,務必盡快手動刪除。
網路防禦與安全對策:原理與實踐(原書第3版)
為了解決mac強制刪除程式 的問題,作者(美)查克·伊斯特姆 這樣論述:
本書全面介紹了網路防禦和保護網路的方法,內容包括網路安全的基本知識、虛擬私人網路絡、物理安全和災備、惡意軟體防範以及防火牆和入侵偵測系統,加密的基礎知識,對網路的攻擊、用於確保安全的設備和技術,安全性原則的概貌如何評估網路安全,基於電腦的取證等。每一章的末尾都給出了多項選擇題、練習、項目和一個案例研究。 譯者序 前言 第1章 網路安全概述1 11 引言1 12 網路基礎2 121 基本網路結構2 122 數據包2 123 IP地址3 124 統一資源定位符6 125 MAC地址7 126 協議7 13 基本的網路實用程式8 131 ipconfig8 132 ping9 13
3 tracert10 134 netstat11 14 OSI模型11 15 對安全意味著什麼12 16 評估針對網路的可能威脅12 17 威脅分類15 171 惡意軟體16 172 威脅系統安全—入侵17 173 拒絕服務18 18 可能的攻擊18 19 威脅評估19 110 理解安全術語20 1101 駭客術語20 1102 安全術語22 111 選擇網路安全模式23 1111 邊界安全模式23 1112 分層安全模式24 1113 混合安全模式24 112 網路安全與法律24 113 使用安全資源25 114 本章小結26 115 自測題26 1151 多項選擇題26 1152 練習題
28 1153 項目題29 第2章 攻擊類型 30 21 引言30 22 理解拒絕服務攻擊30 221 執行DoS31 222 SYN泛洪攻擊34 223 Smurf攻擊36 224 死亡之ping 37 225 UDP泛洪37 226 ICMP泛洪38 227 DHCP耗竭38 228 HTTP Post DoS38 229 PDoS38 2210 分散式反彈拒絕服務38 2211 DoS工具39 2212 真實的示例40 2213 防禦DoS攻擊43 23 防禦緩衝區溢位攻擊43 24 防禦IP欺騙45 25 防禦會話劫持46 26 阻止病毒和特洛伊木馬攻擊47 261 病毒47 262
病毒的分類50 263 特洛伊木馬51 27 本章小結52 28 自測題53 281 多項選擇題53 282 練習題54 283 項目題55 第3章 防火牆基礎 56 31 引言56 32 什麼是防火牆56 321 防火牆的類型57 322 包過濾防火牆58 323 狀態包檢查59 324 應用閘道60 325 電路層閘道61 326 混合防火牆62 327 黑名單/白名單技術62 33 實現防火牆62 331 基於網路主機62 332 雙宿主機64 333 基於路由器的防火牆64 334 遮罩主機65 34 選擇和使用防火牆67 341 選擇防火牆67 342 使用防火牆67 35 使用
代理伺服器67 351 WinGate代理伺服器68 352 NAT69 36 本章小結69 37 自測題69 371 多項選擇題69 372 練習題71 373 項目題71 第4章 防火牆實際應用73 41 引言73 42 使用單機防火牆73 421 Windows 10防火牆74 422 用戶帳號控制76 423 Linux防火牆76 424 Symantec Norton防火牆78 425 McAfee個人防火牆80 43 使用小型辦公/家庭辦公防火牆82 431 SonicWALL82 432 D-Link DFL-2560辦公防火牆83 44 使用中型規模網路防火牆84 441 C
heck Point防火牆84 442 Cisco下一代防火牆85 45 使用企業防火牆86 46 本章小結86 47 自測題86 471 多項選擇題86 472 練習題88 473 項目題88 第5章 入侵偵測系統 90 51 引言90 52 理解IDS概念90 521 搶先阻塞91 522 異常檢測91 53 IDS的組成部分及處理過程92 54 理解和實現IDS93 541 Snort93 542 Cisco入侵偵測與防禦系統94 55 理解和實現蜜罐95 551 Specter95 552 Symantec Decoy Server97 553 入侵偏轉98 554 入侵威懾98 5
6 本章小結99 57 自測題99 571 多項選擇題99 572 練習題100 573 項目題101 第6章 加密基礎102 61 引言102 62 加密技術發展歷史102 621 凱撒密碼103 622 ROT 13104 623 Atbash密碼104 624 多字母表替換104 625 柵欄密碼105 626 Vigenère密碼105 627 恩尼格碼106 628 二進位運算106 63 現代加密技術108 631 對稱加密108 632 金鑰延伸113 633 偽亂數產生器113 634 公開金鑰加密114 635 數位簽章116 64 識別好的加密方法116 65 理解數位簽
章和證書116 651 數位憑證117 652 PGP證書118 66 雜湊演算法118 661 MD5119 662 SHA119 663 RIPEMD119 664 HAVAL120 67 理解和使用解密120 68 破解口令120 681 John the Ripper120 682 使用彩虹表121 683 其他口令破解程式121 69 通用密碼分析121 691 暴力破解121 692 頻率分析122 693 已知明文122 694 選擇明文122 695 相關金鑰攻擊122 696 生日攻擊122 697 差分密碼分析123 698 線性密碼分析123 610 隱寫術123 611
隱寫分析124 612 量子計算與量子密碼學125 613 本章小結125 614 自測題126 6141 多項選擇題126 6142 練習題127 6143 項目題128 第7章 虛擬私人網路129 71 引言129 72 基本的VPN技術129 73 使用VPN協議進行VPN加密130 731 PPTP131 732 PPTP認證132 733 L2TP133 734 L2TP認證133 735 L2TP與PPTP的對比137 74 IPSec137 75 SSL/TLS139 76 VPN解決方案的實現140 761 Cisco解決方案140 762 服務解決方案141 763 Op
enswan141 764 其他解決方案141 77 本章小結143 78 自測題144 781 多項選擇題144 782 練習題145 783 項目題146 第8章 作業系統加固147 81 引言147 82 正確配置Windows148 821 帳號、用戶、組和口令148 822 設置安全性原則152 823 註冊表設置155 824 服務159 825 加密檔案系統162 826 安全範本164 83 正確配置Linux165 84 給作業系統打補丁166 85 配置流覽器166 851 微軟流覽器Internet Explorer的安全設置167 852 其他的流覽器168 86 本
章小結170 87 自測題170 871 多項選擇題170 872 練習題171 873 項目題173 第9章 防範病毒攻擊174 91 引言174 92 理解病毒攻擊174 921 什麼是病毒175 922 什麼是蠕蟲175 923 病毒如何傳播175 924 病毒騙局178 925 病毒類型180 93 病毒掃描器181 931 病毒掃描技術182 932 商用防毒軟體183 94 防病毒策略和規程191 95 保護系統的其他方法192 96 系統感染病毒後該怎麼辦192 961 阻止病毒的傳播192 962 清除病毒193 963 查清感染是如何開始的193 97 本章小結193 98
自測題194 981 多項選擇題194 982 練習題195 983 項目題196 第10章 防範特洛伊木馬、間諜軟體和廣告軟體197 101 引言197 102 特洛伊木馬197 1021 識別特洛伊木馬198 1022 感染特洛伊木馬的徵兆202 1023 為什麼有這麼多特洛伊木馬202 1024 阻止特洛伊木馬204 103 間諜軟體和廣告軟體205 1031 識別間諜軟體和廣告軟體205 1032 反間諜軟體206 1033 反間諜軟體策略210 104 本章小結211 105 自測題211 1051 多項選擇題211 1052 練習題212 1053 項目題213 第11章 安
全性原則214 111 引言214 112 定義用戶策略214 1121 口令215 1122 Internet使用策略216 1123 電子郵件附件217 1124 軟體的安裝與移除218 1125 即時消息218 1126 桌面配置219 1127 用戶策略的最後思考220 113 定義系統管理策略221 1131 新員工221 1132 離職員工221 1133 變更申請221 1134 安全性漏洞223 114 定義存取控制224 115 定義開發策略225 116 本章小結225 117 自測題226 1171 多項選擇題226 1172 練習題227 1173 項目題228 第1
2章 評估系統的安全性229 121 引言229 122 風險評估的概念229 123 評估安全風險230 124 進行初步評估232 1241 補丁233 1242 埠234 1243 保護235 1244 物理安全236 125 探測網路237 1251 NetCop238 1252 NetBrute240 1253 Cerberus241 1254 UNIX的埠掃描器:SATAN244 1255 SAINT245 1256 Nessus245 1257 NetStat Live245 1258 Active Ports247 1259 其他埠掃描器247 12510 微軟基準安全分析器2
48 12511 NSAuditor250 12512 Nmap250 126 漏洞252 1261 CVE252 1262 NIST252 1263 OWASP252 127 McCumber立方體253 1271 目標253 1272 資訊狀態253 1273 安全保護253 128 安全文檔253 1281 物理安全文檔254 1282 策略和員工文檔254 1283 探測文檔254 1284 網路保護文檔254 129 本章小結254 1210 自測題255 12101 多項選擇題255 12102 練習題256 12103 項目題257 第13章 安全標準258 131 引言258
132 COBIT258 133 ISO的標準259 134 NIST的標準260 1341 NIST SP 800-14260 1342 NIST SP 800-35261 1343 NIST SP 800-30 修訂版1261 135 美國國防部的標準261 136 使用橙皮書262 1361 D—最低保護262 1362 C—自主保護262 1363 B—強制保護265 1364 A—可驗證保護268 137 使用彩虹系列269 138 使用通用準則271 139 使用安全模型273 1391 Bell-LaPadula模型273 1392 Biba Integrity模型274 13
93 Clark-Wilson模型274 1394 Chinese Wall模型275 1395 State Machine模型275 1310 美國聯邦法規、指南和標準275 13101 健康保險流通與責任法案275 13102 經濟和臨床健康資訊技術法案276 13103 Sarbanes-Oxley(SOX)276 13104 電腦欺詐和濫用法案(CFAA)276 13105 與訪問設備相關的欺詐和有關活動法案277 13106 通用資料保護法規277 13107 支付卡行業資料安全標準277 1311 本章小結278 1312 自測題279 13121 多項選擇題279 13122 練
習題280 13123 項目題280 第14章 物理安全和災難恢復282 141 引言282 142 物理安全282 1421 設備安全282 1422 保護建築物訪問283 1423 監控283 1424 消防284 1425 一般性房屋安全284 143 災難恢復285 1431 災難恢復計畫285 1432 業務連續性計畫285 1433 確定對業務的影響285 1434 災難恢復測試286 1435 災難恢復的相關標準287 144 容災備份288 145 本章小結289 146 自測題290 1461 多項選擇題290 1462 練習題290 第15章 駭客攻擊分析291 151
引言291 152 準備階段292 1521 被動搜集資訊292 1522 主動掃描293 1523 NSAuditor294 1524 枚舉296 1525 Nmap298 1526 Shodanio301 1527 手動掃描302 153 攻擊階段303 1531 物理訪問攻擊303 1532 遠端存取攻擊305 154 Wi-Fi攻擊306 155 本章小結307 156 自測題307 1561 多項選擇題307 1562 練習題308 第16章 網路取證介紹309 161 引言309 162 通用取證指南310 1621 歐盟的證據收集310 1622 數位證據科學工作組310 1
623 美國特勤局取證指南311 1624 不要觸碰嫌疑驅動器311 1625 留下文檔記錄312 1626 保全證據312 163 FBI取證指南312 164 在PC上查找證據313 1641 在流覽器中查找313 1642 在系統日誌中查找313 1643 恢復已刪除的檔315 1644 作業系統實用程式316 1645 Windows註冊表318 165 從手機中收集證據319 1651 邏輯獲取320 1652 物理獲取320 1653 Chip-off和JTAG320 1654 蜂窩網路321 1655 蜂窩電話術語321 166 使用取證工具322 1661 AccessData
取證工具箱322 1662 EnCase322 1663 Sleuth Kit322 1664 OSForensics323 167 取證科學323 168 認證與否323 169 本章小結324 1610 自測題324 16101 多項選擇題324 16102 練習題325 16103 項目題325 第17章 賽博恐怖主義327 171 引言327 172 防範基於電腦的間諜活動328 173 防範基於電腦的恐怖主義330 1731 經濟攻擊330 1732 威脅國防331 1733 一般性攻擊 332 174 選擇防範策略334 1741 防範資訊戰335 1742 宣傳335 1743
資訊控制335 1744 實際案例337 1745 包嗅探器337 175 本章小結341 176 自測題341 1761 多項選擇題341 1762 練習題343 1763 項目題343 附錄A 自測題答案345 術語表347
滲透測試:完全初學者指南
為了解決mac強制刪除程式 的問題,作者(美)喬治亞·魏德曼 這樣論述:
所謂滲透測試是借助各種漏洞掃描工具,通過模擬黑客的攻擊方法來對網路安全進行評估。《滲透測試——完全初學者指南》作為入門滲透測試領域的理想讀物,全面介紹每一位滲透測試人員有必要了解和掌握的核心技巧與技術。本書分為20章,其內容涵蓋了滲透測試實驗室的搭建、Kali Linux的基本用法、編程相關的知識、Metasploit框架的用法、信息收集、漏洞檢測、流量捕獲、漏洞利用、密碼攻擊、客戶端攻擊、社會工程學、規避病毒檢測、深度滲透、Web應用測試、攻擊無線網路、Linux/Windows棧緩衝區溢出、SEH覆蓋、模糊測試/代碼移植及Metasploit模塊、智能手機滲透測試框架的使用等。 有別于其
他圖書的是,本書在這20章之外還增加了一個第0章,用來解釋滲透測試各個階段應該做的工作。《滲透測試——完全初學者指南》內容實用,理論與實戰相互輔佐。讀者借助於書中提及的各個工具,可復現每一個實驗操作,加深對滲透測試技術的進一步理解。無論是經驗豐富的信息安全從業人員,還是有志於從事信息安全行業的新手,都會在閱讀中獲益匪淺。本書還適合信息安全專業的高校師生閱讀。 [美]喬治亞·魏德曼(Georgia Weidman),是一位滲透測試專家和安全研究員,同時還是Bulb Security安全咨詢公司的創始人。她不僅多次在Black Hat、ShamooCon和DerbyCon等世界
各地的安全會議上發表演講,而且還親自傳授滲透測試、移動破解和exploit開發等專業課程。世界各國的報紙和電視都曾報道過她在移動安全領域的研究成果。DARPA的Cyber Fast Track(信息化項目快速通道)曾為她的移動設備安全主題立項,並給予她專門的資金支持。 第0章 滲透測試導論 1 0.1 滲透測試的各個階段 2 0.1.1 明確需求階段 2 0.1.2 資訊收集階段 3 0.1.3 威脅建模階段 4 0.1.4 漏洞分析階段 4 0.1.5 漏洞驗證階段 4 0.1.6 深度攻擊階段 4 0.1.7 書面彙報階段 5 0.2 小結 6 第1章 搭建虛擬滲透實
驗室 7 1.1 安裝VMware 7 1.2 安裝 Kali Linux 8 1.2.1 網路配置 11 1.2.2 安裝 Nessus 14 1.2.3 安裝其他軟體 18 1.2.4 安裝Android 模擬器 20 1.2.5 智能手機滲透測試框架 24 1.3 靶機虛擬機器 25 1.4 創建Windows XP靶機 25 1.4.1 Microsoft Windows上的VMware Player 26 1.4.2 Mac OS上的VMware Fusion 28 1.4.3 安裝並啟動Windows系統 29 1.4.4 安裝VMware Tools 32 1.4.5 關閉Win
dows防火牆 33 1.4.6 設置使用者密碼 34 1.4.7 設置靜態IP 34 1.4.8 調整網路登入模式 36 1.4.9 安裝一些存在漏洞的軟體 37 1.4.10 安裝Immunity Debugger和Mona 42 1.5 安裝Ubuntu 8.10 靶機 44 1.6 安裝Windows 7 靶機 44 1.6.1 創建用戶帳號 44 1.6.2 關閉自動*新 46 1.6.3 設置靜態IP位址 47 1.6.4 安裝第二塊網卡 47 1.6.5 安裝其他的軟體 48 1.7 小結 49 第2章 使用Kali Linux 50 2.1 Linux命令列 50 2.2 L
inux檔案系統 51 2.3 操作說明:查看參考手冊的命令 52 2.4 用戶許可權 53 2.4.1 添加用戶 53 2.4.2 把用戶添加到sudoers檔中 54 2.4.3 切換用戶與sudo命令 54 2.4.4 創建檔和目錄 55 2.4.5 檔的複製、移動和刪除 55 2.4.6 給檔添加文本 56 2.4.7 向檔附加文本 56 2.5 文件許可權 57 2.6 編輯檔 58 2.6.1 字串搜索 59 2.6.2 使用vi編輯檔 59 2.7 資料處理 60 2.7.1 grep 60 2.7.2 sed 61 2.7.3 使用awk進行模式匹配 62 2.8 套裝軟體管理
62 2.9 進程和服務 63 2.10 網路管理 63 2.10.1 設置靜態IP位址 64 2.10.2 查看網路連接 65 2.11 Netcat——TCP/IP連接的瑞士軍刀 65 2.11.1 連接埠 66 2.11.2 開放式shell 67 2.11.3 反彈式shell 67 2.12 使用cron進行定時任務 68 2.13 小結 69 第3章 程式設計 71 3.1 Bash腳本 71 3.1.1 ping 71 3.1.2 腳本程式設計 72 3.1.3 運行程式 72 3.1.4 if語句 73 3.1.5 for迴圈 74 3.1.6 提煉資料 75 3.2 Py
thon程式設計 77 3.2.1 連接埠 79 3.2.2 Python中的if語句 79 3.3 編寫和編譯C語言程式 80 3.4 小結 82 第4章 使用Metasploit框架 83 4.1 啟動Metasploit 84 4.2 查找Metasploit模組 85 4.2.1 線上的模組資料庫 86 4.2.2 內置的搜索命令 87 4.3 設置模組選項 90 4.3.1 RHOST 90 4.3.2 RPORT 91 4.3.3 SMBPIPE 91 4.3.4 Exploit Target 91 4.4 有效載荷 92 4.4.1 查找可相容的有效載荷 92 4.4.2 試運
行 94 4.5 shell的種類 95 4.5.1 綁定型 95 4.5.2 反射型 95 4.6 手動設置有效載荷 95 4.7 Msfcli 98 4.7.1 查看説明資訊 98 4.7.2 查看可用選項 98 4.7.3 設置有效載荷 99 4.8 使用Msfvenom創建有效載荷 100 4.8.1 選取有效載荷 101 4.8.2 設定相關選項 101 4.8.3 選擇輸出格式 101 4.8.4 部署可執行檔 102 4.8.5 使用Multi/Handler模組 103 4.9 使用輔助類別模組 104 4.10 小結 106 第5章 資訊收集 108 5.1 開源情報收集(
OSINT) 108 5.1.1 Netcraft 109 5.1.2 whois 110 5.1.3 DNS偵查 111 5.1.4 收集郵寄地址 113 5.1.5 Maltego 114 5.2 埠掃描 117 5.2.1 手動埠掃描 118 5.2.2 使用Nmap進行埠掃描 119 5.3 小結 127 第6章 漏洞檢測 128 6.1 Nmap的版本檢測功能 128 6.2 Nessus 129 6.2.1 掃描策略 130 6.2.2 使用Nessus進行掃描 132 6.2.3 漏洞評級 135 6.2.4 漏洞掃描器的必要性 135 6.2.5 匯出Nessus的掃描結果
136 6.2.6 漏洞研究 136 6.3 Nmap腳本引擎(NSE) 137 6.4 運行單獨的NSE腳本 139 6.5 Metasploit的掃描器模組 141 6.6 Metasploit漏洞檢驗功能 142 6.7 Web應用程式掃描 143 6.7.1 Nikto 144 6.7.2 攻擊XAMPP 145 6.7.3 默認登錄帳號 145 6.8 人工分析 146 6.8.1 檢測非標準埠 146 6.8.2 查找有效登錄名 148 6.9 小結 149 第7章 流量捕獲 150 7.1 流量捕獲網路 150 7.2 Wireshark的使用 151 7.2.1 流量捕獲 1
51 7.2.2 流量過濾 153 7.2.3 查看TCP會話 154 7.2.4 數據包解析 155 7.3 ARP緩存攻擊 155 7.3.1 ARP基礎 156 7.3.2 IP轉發 158 7.3.3 ARP緩存攻擊與Arpspoof 159 7.3.4 使用ARP緩存攻擊冒充預設閘道器 160 7.4 DNS緩存攻擊 161 7.4.1 入門 163 7.4.2 使用Dnsspoof 163 7.5 SSL攻擊 164 7.5.1 SSL基礎 165 7.5.2 使用Ettercap進行SSL中間人攻擊 165 7.6 SSL Stripping 167 7.7 小結 169 第8
章 漏洞利用 171 8.1 回顧MS08-067 171 8.1.1 Metasploit有效載荷 172 8.1.2 Meterpreter 173 8.2 利用WebDAV的默認口令 174 8.2.1 在目標Web伺服器上執行腳本 175 8.2.2 上傳Msfvenom有效載荷 175 8.3 攻擊開源phpMyAdmin 177 8.4 下載敏感文件 180 8.4.1 下載設定檔 180 8.4.2 下載Windows SAM文件 181 8.5 利用協力廠商軟體的緩存溢出漏洞 182 8.6 攻擊協力廠商Web應用 183 8.7 攻擊系統服務的缺陷 186 8.8 攻擊開源N
FS的漏洞 186 8.9 小結 188 第9章 密碼攻擊 190 9.1 密碼管理 190 9.2 線上密碼攻擊 191 9.2.1 字典 191 9.2.2 使用Hydra猜測用戶名和密碼 194 9.3 離線密碼攻擊 196 9.3.1 還原Windows SAM檔中的密碼雜湊值 197 9.3.2 通過物理訪問提取密碼雜湊值 199 9.3.3 LM與NTLM演算法 201 9.3.4 LM雜湊演算法的局限 201 9.3.5 John the Ripper 203 9.3.6 破解Linux 密碼 205 9.3.7 破解設定檔中的密碼 205 9.3.8 彩虹表 206 9.3.
9 線上密碼破解服務 206 9.4 使用Windows Credential Editor提取記憶體中的密碼明文 206 9.5 小結 207 第10章 用戶端攻擊 208 10.1 使用Metasploit有效載荷規避過濾規則 209 10.1.1 規避埠限制規則 209 10.1.2 HTTP和HTTPS有效載荷 210 10.2 用戶端攻擊 211 10.2.1 攻擊流覽器漏洞 212 10.2.2 攻擊PDF漏洞 219 10.2.3 攻擊Java漏洞 223 10.2.4 browser_autopwn 230 10.2.5 Winamp 232 10.3 小結 235 第11
章 社會工程學 236 11.1 SET 237 11.2 魚叉式釣魚攻擊 237 11.2.1 選擇有效載荷 238 11.2.2 選項設置 239 11.2.3 檔命名 240 11.2.4 單個郵箱或者批量地址 240 11.2.5 創建範本 240 11.2.6 設置收件人 241 11.2.7 設置會話受理端 242 11.3 Web攻擊 243 11.4 群發郵件攻擊 245 11.5 組合攻擊 248 11.6 小結 248 第12章 規避病毒檢測 249 12.1 木馬程式 249 12.2 防毒軟體的工作原理 252 12.3 Microsoft Security Esse
ntials 252 12.4 VirusTotal 254 12.5 規避防毒軟體的查殺 255 12.5.1 編碼技術 255 12.5.2 交叉編譯 258 12.5.3 Hyperion加密 261 12.5.4 使用Veil-Evasion規避防毒軟體檢測 262 12.6 遠在天邊近在眼前的“隱藏”方法 266 12.7 小結 266 第13章 深度滲透 268 13.1 Meterpreter 268 13.1.1 upload命令 269 13.1.2 getuid命令 270 13.1.3 其他命令 270 13.2 Meterpreter腳本 271 13.3 Metas
ploit的深度滲透模組 272 13.4 Railgun 274 13.5 本地許可權升級 274 13.5.1 面向Windows的getsystem命令 275 13.5.2 面向Windows的本地許可權提升模組 276 13.5.3 繞過Windows上的UAC 277 13.5.4 Linux上的Udev許可權提升 278 13.6 本地資訊收集 283 13.6.1 搜索文件 283 13.6.2 鍵盤記錄 283 13.6.3 收集密碼 284 13.6.4 net命令 286 13.6.5 另闢蹊徑 287 13.6.6 Bash的歷史文件 287 13.7 橫向移動 288
13.7.1 PSExec 288 13.7.2 傳遞雜湊值 290 13.7.3 SSHExec 291 13.7.4 冒用權杖 293 13.7.5 Incognito 293 13.7.6 SMB捕獲 294 13.8 跳板 297 13.8.1 向Metasploit中添加路由 298 13.8.2 Metasploit埠掃描器 299 13.8.3 通過跳板執行漏洞利用 300 13.8.4 Socks4a和ProxyChains 300 13.9 持久化 302 13.9.1 添加用戶 302 13.9.2 Metasploit持久化 303 13.9.3 創建Linux cro
n作業 304 13.10 小結 305 第14章 Web應用測試 306 14.1 使用Burp Proxy 306 14.2 SQL注入 311 14.2.1 檢測SQL注入漏洞 312 14.2.2 利用SQL注入漏洞 313 14.2.3 SQLMap 313 14.3 XPath 注入 315 14.4 本地檔包含 317 14.5 遠程檔包含 319 14.6 命令執行 320 14.7 跨站腳本攻擊 322 14.7.1 檢測反射型XSS漏洞 322 14.7.2 BeEF與XSS 323 14.8 跨站請求偽造 327 14.9 使用W3AF掃描Web應用 328 14.10
小結 329 第15章 攻擊無線網路 331 15.1 配置 331 15.1.1 查看可用的無線網卡 332 15.1.2 掃描無線接入點 332 15.2 監聽模式 333 15.3 捕獲數據包 334 15.4 開放網路 335 15.5 有線等效加密 335 15.5.1 WEP的弱點 338 15.5.2 用Aircrack-ng破解WEP金鑰 338 15.6 WPA 342 15.7 WPA2 342 15.7.1 企業架構網路的聯網過程 343 15.7.2 個人架構網路的聯網過程 343 15.7.3 四次握手 343 15.7.4 破解 WPA/WPA2金鑰 345 1
5.8 WiFi保護設置 348 15.8.1 WPS的問題 348 15.8.2 用Bully 破解 WPS 349 15.9 小結 349 第16章 Linux棧緩衝區溢位 350 16.1 記憶體相關的理論 350 16.2 Linux 緩衝區溢位 353 16.2.1 程式漏洞實例 353 16.2.2 蓄意崩潰 355 16.2.3 運行GDB調試工具 356 16.2.4 引發程式崩潰 361 16.2.5 操縱EIP 363 16.2.6 命令劫持 364 16.2.7 小端位元組序 366 16.3 小結 367 第17章 Windows系統的棧緩衝區溢位 368 17.1
檢索War-FTP的已知漏洞 369 17.2 蓄意崩潰進程 371 17.3 尋找EIP 373 17.3.1 創建迴圈模式字串,判斷關鍵溢出點 373 17.3.2 驗證偏移量 377 17.4 劫持執行程式 379 17.5 獲取shell 384 17.6 小結 389 第18章 SEH覆蓋 390 18.1 SEH覆蓋 391 18.2 把控制傳遞給SEH 395 18.3 在記憶體中搜索攻擊字串 396 18.4 POP POP RET 400 18.5 SafeSEH 401 18.6 使用短跳轉(short jump) 405 18.7 選用有效載荷 406 18.8 小結
407 第19章 模糊測試、代碼移植及Metasploit模組 409 19.1 模糊測試 409 19.1.1 原始程式碼審計法檢測bug 409 19.1.2 模糊測試法審計TFTP伺服器程式 410 19.1.3 引發崩潰 411 19.2 移植代碼 415 19.2.1 查找返回位址 418 19.2.2 替換shellcode 419 19.2.3 編輯exploit 419 19.3 編寫MSF模組 421 19.3.1 相似模組 423 19.3.2 移植代碼 424 19.4 攻擊緩解技術 428 19.4.1 Stack Cookie 429 19.4.2 位址空間佈局隨
機化(ASLR) 429 19.4.3 資料執行保護(DEP) 430 19.4.4 強制代碼簽名機制 430 19.5 小結 431 第20章 使用智慧手機滲透測試框架 432 20.1 移動設備的攻擊向量 432 20.1.1 短信 433 20.1.2 NFC 433 20.1.3 二維碼 433 20.2 智能手機滲透測試框架 434 20.2.1 安裝 434 20.2.2 Android模擬器 436 20.2.3 給移動設備添加調試解調器 436 20.2.4 建立Android App 436 20.2.5 部署被控端App 437 20.2.6 建立SPF會話 438 20
.3 遠程攻擊 440 20.4 用戶端攻擊 441 20.4.1 用戶端shell 441 20.4.2 USSD遠程控制 443 20.5 惡意應用程式 445 20.6 移動平臺的深度滲透測試 451 20.6.1 資訊收集 452 20.6.2 遠程遙控 453 20.6.3 用作跳板 454 20.6.4 許可權提升 459 20.7 小結 460