《從實踐中學(xué)習(xí)Windows滲透測試》讀書筆記思維導(dǎo)圖

《從實踐中學(xué)習(xí)Windows滲透測試》最新版讀書筆記，下載可以直接修改思維導(dǎo)圖PPT模板主機信息系統(tǒng)掃描漏洞第章使用密碼目標(biāo)服務(wù)網(wǎng)絡(luò)數(shù)據(jù)分析準(zhǔn)備文件工具操作用戶防火墻本書關(guān)鍵字分析思維導(dǎo)圖01第1章滲透測試概述第3章網(wǎng)絡(luò)嗅探與欺騙第5章漏洞掃描第2章發(fā)現(xiàn)Windows主機第4章Windows密碼攻擊第6章漏洞利用目錄030502040607第7章后滲透利用第9章物理入侵第8章Windows重要服務(wù)目錄0908內(nèi)容摘要Windows是常用的計算機操作系統(tǒng)之一，是人們在生活、辦公、學(xué)習(xí)中首選的計算機操作系統(tǒng)，廣泛應(yīng)用于企業(yè)、政府和學(xué)校等機構(gòu)。由于系統(tǒng)更新不及時、用戶安全意識淡薄、系統(tǒng)安全機制不嚴(yán)謹(jǐn)?shù)龋琖indows系統(tǒng)成為網(wǎng)絡(luò)攻擊的首選目標(biāo)。每年Windows系統(tǒng)出現(xiàn)的大規(guī)模網(wǎng)絡(luò)安全事件層出不窮。滲透測試是一種通過模擬黑客攻擊的方式來檢查和評估網(wǎng)絡(luò)安全的方法。由于它貼近實際，所以被安全機構(gòu)廣泛采用。本書從滲透測試的角度，分析了黑客攻擊Windows系統(tǒng)的流程，展現(xiàn)了Windows主機存在的各種常見漏洞，以及這些漏洞可能造成的各種損失。本書首先介紹滲透測試需要準(zhǔn)備的知識，如Windows版本類型、靶機環(huán)境準(zhǔn)備、信息分析環(huán)境；然后詳細講解Windows網(wǎng)絡(luò)入侵流程，如發(fā)現(xiàn)主機、網(wǎng)絡(luò)嗅探與欺騙、密碼攻擊、漏洞掃描、漏洞利用、后滲透利用、Windows重要服務(wù)；最后簡要講解物理入侵的方式，如準(zhǔn)備硬件設(shè)備、繞過驗證和提取信息等。第1章滲透測試概述1.1Windows體系結(jié)構(gòu)1.2Windows版本1.3WindowsDefender...1.4搭建靶機1.5構(gòu)建網(wǎng)絡(luò)環(huán)境1.6配置Maltego010302040506第1章滲透測試概述1.1.2服務(wù)器版本1.1.1個人用戶1.1Windows體系結(jié)構(gòu)1.4.2搭建Windows靶機1.4.1安裝VMware虛擬機軟件1.4搭建靶機1.5.1NAT模式1.5.3外接USB有線網(wǎng)卡1.5.2橋接模式1.5構(gòu)建網(wǎng)絡(luò)環(huán)境1.6.2Maltego的配置1.6.1注冊賬戶1.6配置Maltego第2章發(fā)現(xiàn)Windows主機2.1準(zhǔn)備工作2.2掃描網(wǎng)絡(luò)2.3掃描端口2.4識別操作系統(tǒng)類型2.5無線網(wǎng)絡(luò)掃描2.6廣域網(wǎng)掃描010302040506第2章發(fā)現(xiàn)Windows主機2.1.1探測網(wǎng)絡(luò)拓?fù)?.1.3激活休眠主機2.1.2確認(rèn)網(wǎng)絡(luò)范圍2.1準(zhǔn)備工作2.2.1使用ping命令2.2.2使用ARPing命令2.2.3使用Nbtscan工具2.2.4使用PowerShell工具2.2.5使用Nmap工具2.2.6整理有效的IP地址0103020405062.2掃描網(wǎng)絡(luò)2.3.1使用Nmap工具2.3.3使用DMitry工具2.3.2使用PowerShell工具2.3掃描端口2.4.1使用Nmap識別2.4.2使用p0f識別2.4.3使用MAC過濾2.4.4添加標(biāo)記2.4識別操作系統(tǒng)類型2.5.1開啟無線監(jiān)聽2.5.3解密數(shù)據(jù)2.5.2發(fā)現(xiàn)關(guān)聯(lián)主機2.5無線網(wǎng)絡(luò)掃描2.6.2使用ZoomEye掃描2.6.1使用Shodan掃描2.6廣域網(wǎng)掃描第3章網(wǎng)絡(luò)嗅探與欺騙3.1被動監(jiān)聽3.3分析數(shù)據(jù)3.2主動監(jiān)聽第3章網(wǎng)絡(luò)嗅探與欺騙3.1.2使用鏡像端口3.1.1捕獲廣播數(shù)據(jù)3.1被動監(jiān)聽3.2.1ARP欺騙3.2.2DHCP欺騙3.2.3DNS欺騙3.2.4LLMNR欺騙3.2.5去除HTTPS加密123453.2主動監(jiān)聽3.3.1網(wǎng)絡(luò)拓?fù)浞治?.3.2端口服務(wù)分析3.3.3DHCP/DNS服務(wù)分析3.3.4敏感信息分析3.3分析數(shù)據(jù)3.3.5提取文件3.3.7嗅探NTLM數(shù)據(jù)3.3.6獲取主機名3.3分析數(shù)據(jù)第4章Windows密碼攻擊4.1密碼認(rèn)證概述4.2準(zhǔn)備密碼字典4.3在線破解4.4離線破解4.5彩虹表12345第4章Windows密碼攻擊4.1.1Windows密碼類型4.1.3Windows密碼策略4.1.2密碼漏洞4.1密碼認(rèn)證概述4.2.1KaliLinux自有密碼...4.2.3構(gòu)建中文習(xí)慣的密碼字典4.2.2構(gòu)建密碼字典4.2準(zhǔn)備密碼字典4.3.2使用findmyhash4.3.1使用Hydra工具4.3在線破解4.4.1使用JohntheRip...4.4.3使用hashcat暴力破解4.4.2使用Johnny暴力破解4.4離線破解4.5.1獲取彩虹表4.5.3使用彩虹表4.5.2生成彩虹表4.5彩虹表第5章漏洞掃描5.1使用Nmap5.2使用Nessus5.3使用OpenVAS5.4漏洞信息查詢第5章漏洞掃描5.2.1安裝及配置Nessus5.2.2新建掃描策略5.2.3添加Windows認(rèn)證信息5.2.4設(shè)置Windows插件庫5.2使用Nessus5.2.5新建掃描任務(wù)5.2.6實施掃描5.2.7解讀掃描報告5.2.8生成掃描報告5.2使用Nessus5.3.1安裝及配置OpenVAS5.3.2登錄OpenVAS服務(wù)5.3.3定制Windows掃描任務(wù)5.3.4分析掃描報告5.3.5生成掃描報告123455.3使用OpenVAS5.4.2微軟漏洞官網(wǎng)5.4.1MITRE網(wǎng)站5.4漏洞信息查詢第6章漏洞利用6.1準(zhǔn)備工作6.2實施攻擊6.3使用攻擊載荷6.4使用Meterpreter6.5社會工程學(xué)攻擊12345第6章漏洞利用6.1.1創(chuàng)建工作區(qū)6.1.2導(dǎo)入報告6.1.3匹配模塊6.1.4加載第三方模塊6.1準(zhǔn)備工作6.2.1利用MS12-020漏洞6.2.3永恒之藍漏洞6.2.2利用MS08_067漏洞6.2實施攻擊6.3.1使用msfvenom工具6.3.3創(chuàng)建監(jiān)聽器6.3.2使用Veil工具6.3使用攻擊載荷6.4.1捕獲屏幕6.4.2上傳/下載文件6.4.3持久后門6.4.4獲取遠程桌面6.4.5在目標(biāo)主機上運行某程序6.4.6清除蹤跡0103020405066.4使用Meterpreter6.5.2PowerShell攻擊向量6.5.1釣魚攻擊6.5社會工程學(xué)攻擊第7章后滲透利用7.1規(guī)避防火墻7.3其他操作7.2獲取目標(biāo)主機信息第7章后滲透利用7.1.1允許防火墻開放某端口7.1.2建立服務(wù)7.1.3關(guān)閉防火墻7.1.4遷移進程7.1規(guī)避防火墻7.2.1獲取密碼哈希值7.2.2枚舉用戶和密碼信息7.2.3獲取目標(biāo)主機安裝的軟件信息7.2.4獲取目標(biāo)主機的防火墻規(guī)則7.2.5獲取所有可訪問的桌面7.2.6獲取當(dāng)前登錄的用戶0103020405067.2獲取目標(biāo)主機信息7.2.7獲取目標(biāo)主機最近訪問過的文檔...7.2.9獲取所有網(wǎng)絡(luò)共享信息7.2.8獲取磁盤分區(qū)信息7.2獲取目標(biāo)主機信息7.3.1提權(quán)7.3.3繞過UAC7.3.2編輯目標(biāo)主機文件7.3其他操作第8章Windows重要服務(wù)8.1文件共享服務(wù)8.2文件傳輸服務(wù)8.3SQLServer服務(wù)8.4IIS服務(wù)8.5遠程桌面服務(wù)12345第8章Windows重要服務(wù)8.1.1枚舉NetBIOS共享資源8.1.2暴力破解SMB服務(wù)8.1.3枚舉SMB共享資源8.1.4枚舉系統(tǒng)信息8.1.5捕獲認(rèn)證信息8.1.6利用SMB服務(wù)中的漏洞0103020405068.1文件共享服務(wù)8.2.2密碼破解8.2.1匿名探測8.2文件傳輸服務(wù)8.3.1發(fā)現(xiàn)SQLServer8.3.3執(zhí)行Windows命令8.3.2暴力破解SQLServer...8.3SQLServer服務(wù)8.4.2短文件名漏洞利用8.4.1IIS5.X/6.0解析漏...8.4IIS服務(wù)8.5.1發(fā)現(xiàn)RDS服務(wù)8.5.3利用BlueKeep漏洞8.5.2探測BlueKeep漏洞8.5遠程桌面服務(wù)第9章物理入侵9.1準(zhǔn)備硬件9.2繞過驗證9.3提取信息9.4分析鏡像數(shù)據(jù)第9章物理入侵9.1.2使用Kal