网络渗透测试是在客户授权下，模拟黑客挖掘及利用漏洞的手法对目标进行非破坏性的攻击测试，并根据测试结果提供整改建议。网络渗透测试是提高信息系统安全的有效手段，是受用户欢迎的网络安全服务类型。要想实现信息系统安全，需要大量掌握网络安全技术，尤其是掌握网络安全渗透测试及防护的人才。 本书由校企“双元”合作开发，以“岗课赛证”融通为主旨，以渗透测试工程师的工作情景为主线，将网络渗透测试理论与实践紧密结合。本书分为七个项目，分别为渗透测试环境搭建、信息收集与漏洞扫描、Linux操作系统渗透测试与加固、Windows操作系统渗透测试与加固、数据库系统渗透测试与加固、无线网络渗透测试与加固、渗透测试报告撰写与沟通汇报。每个项目包括项目情境、项目任务、项目拓展、练习题四个部分，其中，项目情境让学生清楚将来要从事的工作内容，项目任务由渗透测试工程师的典型工作任务组成，项目拓展为学生深入学习指明方向，练习题让学生巩固所学的知识。 本书体系完整，内容翔实，配套资源丰富，可作为高职院校网络安全渗透测试技术相关课程的教材，也可作为相关技术人员自学网络安全渗透测试技术的参考书。

项目一 渗透测试环境搭建
1.1 项目情境
1.2 项目任务
任务1-1 安装与配置Kali Linux作机
任务1-2 安装与管理Kali Linux软件
任务1-3 安装与配置Linux靶机
任务1-4 安装与配置Windows靶机
1.3 项目拓展——渗透测试方法论
1.4 练题
项目二 信息收集与漏洞扫描
2.1 项目情境
2.2 项目任务
任务2-1 通过公开网站收集信息
任务2-2 使用Nmap工具收集信息
任务2-3 使用Nmap工具扫描漏洞
任务2-4 使用Nessus工具扫描漏洞
任务2-5 检查主机弱口令
2.3 项目拓展——深入认识漏洞
2.4 练题
项目三 Linux作系统渗透测试与加固
3.1 项目情境
3.2 项目任务
任务3-1 利用vsFTPd后门漏洞进行渗透测试
任务3-2 利用Samba MS-RPC Shell命令注入漏洞进行渗透测试
任务3-3 利用Samba Sysmlink默认配置目录遍历漏洞进行渗透测试
任务3-4 利用脏牛漏洞提升权限
任务3-5 Linux作系统加固
3.3 项目拓展——脏牛漏洞利用思路解析
3.4 练题
项目四 Windows作系统渗透测试与加固
4.1 项目情境
4.2 项目任务
任务4-1 利用MS17_010_externalblue漏洞进行渗透测试
任务4-2 利用CVE-2019-0708漏洞进行渗透测试
任务4-3 利用Trusted Service Paths漏洞提权
任务4-4 社会工程学攻击测试
任务4-5 利用CVE-2020-0796漏洞进行渗透测试
任务4-6 Windows作系统加固
4.3 项目拓展——社会工程学工具
4.4 练题
项目五 数据库系统渗透测试与加固
5.1 项目情境
5.2 项目任务
任务5-1 暴力破解MySQL弱口令
任务5-2 利用UDF对MySQL数据库提权
任务5-3 利用弱口令对SQL Server数据库进行渗透测试
任务5-4 利用SQL Server数据库的xp_cmdshell组件提权
任务5-5 数据库系统加固
5.3 项目拓展——MySQL数据库权限深入解析
5.4 练题
项目六 无线网络渗透测试与加固
6.1 项目情境
6.2 项目任务
任务6-1 无线网络
任务6-2 破解WEP加密的无线网络
任务6-3 对WPS渗透测试
任务6-4 伪造钓鱼热点获取密码
任务6-5 无线网络加固
6.3 项目拓展——WiFi加密算法
6.4 练题
项目七 渗透测试报告撰写与沟通汇报
7.1 项目情境
7.2 项目任务
任务7-1 渗透测试报告撰写
任务7-2 项目沟通汇报
7.3 项目拓展-问题回答技巧
7.4 练题
参考文献
严正声明