第1章 Cardinal平臺搭建和模擬靶機系統
1.1 Cardinal平臺搭建
1.1.1 預先配置環境
1.1.2 下載編譯安裝Cardinal軟件包
1.1.3 安裝與設置Cardinal
1.1.4 平臺訪問
1.1.5 靶機部署
1.1.6 Cardinal平臺管理
1.1.7 連接Asteroid大屏顯示
1.2 模擬靶機系統
1.2.1 模擬靶機背景
1.2.2 總體架構設計
1.2.3 系統教學漏洞設計
第2章 安裝與配置KaliLinux系統
2.1 下載鏡像
2.1.1 獲取鏡像
2.1.2 校驗鏡像
2.2 虛擬機安裝
2.2.1 獲取VMware軟件
2.2.2 創建KaliLinux虛擬機
2.2.3 安裝操作系統
2.3 配置KaliLinux網絡
2.3.1 配置網絡連接
2.3.2 配置VPN
2.4 配置軟件源
2.4.1 什么是軟件源
2.4.2 添加軟件源
2.4.3 更新軟件源系統
2.5 安裝軟件源軟件
2.5.1 確認軟件包的名稱
2.5.2 安裝更新軟件
2.5.3 移除軟件
2.6 典型攻擊工具使用示例
2.6.1 Metasploit
2.6.2 Nmap
2.6.3 sqlmap
第3章 滲透測試計劃與信息采集
3.1 制定滲透測試計劃
3.1.1 信息收集
3.1.2 漏洞探測
3.1.3 漏洞利用,獲得WebShell
3.1.4 內網轉發
3.1.5 內網滲透
3.1.6 痕跡清除
3.1.7 撰寫滲透測試報告
3.2 組織滲透測試小組
3.3 收集目標對象信息
3.3.1 枚舉服務信息
3.3.2 網絡范圍信息
3.3.3 活躍的主機信息
3.3.4 打開的端口信息
3.3.5 系統指紋信息
3.3.6 服務指紋信息
3.4 信息收集典型工具
3.4.1 跟蹤路由工具Scapy
3.4.2 網絡映射器工具Nmap
……
第4章 網絡端口掃描與測試目標管理
第5章 獲取目標訪問的過程和方法
第6章 后滲透測試處理
第7章 滲透測試報告
第8章 網絡安全等級保護技術要求
第9章 信息系統安全防護綜合設計與實踐
第10章 數據存儲安全方案設計與實現
第11章 網絡空間安全攻防對抗總結
新書資訊