学校图书馆借了一本书《渗透测试完全初学者指南》,讲的很基础,对初学者很友好,略作笔记。

第五章-信息收集

开源情报

  • Netcraft
  • whois
  • DNS侦察
    • nslookup
    • host
    • 区域传输
  • 邮件地址
  • Maltego

端口扫描

  • 手动
  • nmap

第六章-漏洞检测

  • Nmap
  • Nessus
    • 扫描策略
    • 进行扫描
    • 漏洞评级
    • 扫描器的必要性
    • 导出结果
  • Nmap脚本引擎(NSE)(/usr/share/nmap/scripts)
  • metasploit
  • nikto
  • 人工分析

第七章-流量捕获

  • Wireshark
  • ARP缓存攻击
  • DNS缓存攻击
  • SSL攻击
  • SSL Stripping

第八章-漏洞利用

  • MS-08-067
  • WebDAV
  • phpMyAdmin
  • 下载敏感文件
  • 第三方软件漏洞
  • 攻击第三方Web应用
  • 攻击系统服务缺陷
  • 攻击开源NFS漏洞

第九章-密码攻击

  • 密码管理
  • 在线密码攻击
    • 字典
    • Hydra
  • 离线密码攻击
    • 还原Windows SAM哈希值
    • 提取哈希
    • LM\NTLM算法
    • 破解 linux密码
    • 破解配置文件密码
    • 彩虹表
    • 在线密码破解
    • Windows Credential Editor提取内存中的密码明文

第十章-客户端攻击

  • metasploit
  • 浏览器漏洞
  • PDF漏洞
  • Java漏洞
  • Brower_autopwn
  • Winamp

第十一章-社会工程学

  • SET
  • 鱼叉式钓鱼攻击
  • web攻击
  • 群发邮件攻击
  • 组合攻击

第十二章-免杀

  • 杀毒软件原理
  • 规避杀毒软件

第十三章-深度渗透

  • Meterpreter
  • 本地权限提升
  • 本地信息收集
  • 横向移动
  • 跳板
  • 持久化

第十四章-Web应用测试

  • Burp
  • SQL注入
  • Xpath注入
  • 本地文件包含
  • 远程文件包含
  • 命令执行
  • 跨站脚本
  • 跨站请求伪造

第十五章-攻击无线网络

第十六章-缓冲区溢出

第十八章-SEH覆盖

第十九章-其他

  • 模糊测试
  • 移植代码
  • MSF模块编写
  • 攻击缓解

第十九章-智能收集渗透

  • 移动设备攻击向量
  • 智能手机渗透框架
  • 远程攻击
  • 客户端攻击
  • 恶意应用程序
  • 移动平台渗透