第1章 基础篇 1
1.1 关于培训 1
1.2 关于back track 1
1.3 VMWARE虚拟机下搭建back track 5 4
1.3.1 关于培训用的虚拟机版本 4
1.3.2 下载back track 5 5
1.3.3 加载、运行back track 5虚拟机 7
1.4 基本命令以及语言环境配置(汉化) 10
1.4.1 基本命令 10
1.4.2 网络配置(图形化) 14
1.4.3 环境配置(back track 5汉化) 17
1.5 back track 5硬盘安装 24
1.6 光盘启动安装back track 5 29
1.7 U盘安装back track 5 36
第2章 敏感信息收集篇 39
2.1 网络踩点 40
2.1.1 DNS记录探测 40
2.1.2 操作系统探测 86
2.1.3 端口服务软件探测 89
2.1.4 电子邮件探测 102
2.1.5 域名、IP注册记录探测 109
2.2 Web踩点 111
2.2.1 CMS程序版本探测 111
2.2.2 WAF防火墙探测 117
2.2.3 Web网络爬虫探测 119
第3章 漏洞信息收集篇 122
3.1 网络漏洞评估 122
3.1.1 漏洞扫描 122
3.2 Web漏洞评估 144
3.2.1 CMS漏洞探测 144
3.2.2 Web漏洞扫描 149
3.2.3 Web模糊测试 171
3.2.4 开源工具评估 178
第4章 漏洞攻击测试篇 188
4.1 网络漏洞攻击工具 188
4.2 Web漏洞攻击工具 194
第5章 账户特权升级篇 197
5.1 密码攻击 197
5.1.1 在线密码破解 197
第6章 Windows下渗透测试十大神器 205
6.1 MaltegoCE v3.0.4 205
6.2 IBM Rational AppScan 7.8 210
6.3 SmartWhois 223
6.4 Sam Spade 1.14 228
6.5 cain 233
6.6 FOCA Free 241
6.7 nessus 247
6.8 Nmap-Zenmap GUI 255
6.9 Metasploit 260
6.10 Firefox Portable 271
附录 光盘内容简介 275