笈-渗透测试实用指南 第三版
目录
前言
介绍
- 渗透测试团队与红队
- 总结
第1章 赛前准备——安装
- Metasploit 框架
- Cobalt Strike
- PowerShell Empire
- dnscat2
- p0wnedShell
- Pupy Shell
- PoshC2
- Merlin
- Nishang
- 本章总结
第2章 发球前——红队侦察
- 环境探测
第3章 抛传——Web 应用程序漏洞利用
- 设置你的 Web 应用程序攻击机器
- 分析 Web 应用程序
- 网络探测
- XSS 跨站脚本攻击
- Blind XSS 漏洞
- 基于 DOM 的 XSS
- NodeJS 中的高级 XSS
- 从 XSS 到 shell
- NoSQL 注入
- 反序列化攻击
- 模板引擎攻击——模板注入
- JavaScript 和远程代码执行
- 服务器端请求伪造(SSRF)
- XML 外部实体攻击(XXE)
- 高级 XXE——XXE-OOB
- 本章总结
第4章 带球——开始攻击网络
- 高级选修实验
- 通过网络移动
- Service Principal Names(服务主体名称)
- 查询 Active Directory
- Bloodhound/Sharphound
- 横向漫游——移动
- 离开初始主机
- 利用 DCOM 的横向移动
- Pass-the-Hash
- 从服务帐户获取凭据
- 本章总结
第5章 助攻——社会工程学攻击
- 网络钓鱼
第6章 短传——物理访问攻击
第7章 四分卫突破——逃避杀毒软件和网络检测
- SharpShooter
- 应用程序白名单绕过
- 代码洞(Code Caves)
- PowerShell 混淆
- 不使用 PowerShell.exe 执行 PowerShell 脚本
- HideMyPS
- 本章总结
第8章 特勤组——破解、漏洞利用和技巧
- 自动化
- 具有创新性的的入侵行动
- 禁用 PowerShell 记录
- 从命令行连接网络下载 Windows 文件
- 从本地管理员权限到系统权限
- 在不触及 LSASS 的情况下检索 NTLM 哈希值
- 使用防御工具构建训练和监控的实验环境
- 本章总结