渗透测试技术(微课版内蒙古自治区十四五职业教育规划教材)

本书以项目导向和任务 驱动方法组织内容，将知识 传授与能力培养有机结合， 共分为八个项目，全面覆盖 了渗透测试的各个环节，包 括环境搭建、信息收集、漏 洞扫描、渗透利用、密码攻 击、嗅探与欺骗，以及报告 撰写。本书精选了渗透测试 领域中经典的攻击和测试技 术，通过实践与学习相结合 ，突出知识应用，帮助读者 快速掌握常见的渗透测试的 基本方法与流程。本书采用 校企双元合作开发模式，编 写成员包括行业企业专家， 职业院校一线技师等。 本书可作为高等学校信 息安全、网络工程等相关专 业的教材，也可以供网络安 全从业人员、网络管理人员 和网络安全爱好者作为参考 学习，是提升渗透测试技能 的实用指南。

项目1 走进渗透测试技术 任务1.1 渗透测试的基本概念 任务1.2 渗透测试执行标准 任务1.3 渗透测试工具及平台 任务1.4 常见行业术语 项目2 渗透测试实验环境搭建 任务2.1 部署Kali攻击机 任务2.2 部署Metasploitable2 任务2.3 部署Metasploitable3 任务2.4 配置虚拟网络 项目3 信息收集 任务3.1 域名信息收集 3.1.1 基于在线工具查询域名 3.1.2 基于Kali系统的whois命令查询域名信息 3.1.3 使用Kali系统中的dig命令查询域名的相关记录 3.1.4 子域名枚举 3.1.5 通过SSL证书获取子城名信息 3.1.6 通过域名查找ICP和企业信息 任务3.2 IP地址相关信息收集 3.2.1 使用Whois数据库查询IP地址相关的信息 3.2.2 使用IP地址查找地理位置 3.2.3 使用“多地区在线工具”判断是否利用CDN技术 任务3.3 运用专用搜索引擎查找信息 任务3.4 端口信息采集 3.4.1 基于半扫描技术（-sS）扫描Metasploitable2/3靶机 3.4.2 基于全扫描技术（-sT）扫描Metasploitable2/3靶机 任务3.5 操作系统识别 任务3.6 服务识别 任务3.7 网站关键信息识别 项目4 漏洞扫描 任务4.1 漏洞定义 任务4.2 CVE漏洞 任务4.3 CNVD漏洞 任务4.4 CNNVD漏洞 任务4.5 漏洞库检索 任务4.6 Nessus漏洞扫描 4.6.1 安装Nessus 4.6.2 启动Nessus 4.6.3 进入Web界面 4.6.4 扫描方式分类 4.6.5 Nessus漏洞扫描及修复 任务4.7 OpenVAS漏洞扫描 4.7.1 安装OpenVAS 4.7.2 OpenVAS的使用 项目5 渗透利用 任务5.1 Metasploit基础命令操作 任务5.2 笑脸漏洞 任务5.3 PHP-CGI远程代码执行漏洞 任务5.4 Samba MS-RPC Shell命令注入漏洞 任务5.5 Java-rmi-server命令执行漏洞