从实践中学习Windows渗透测试

从理论、应用和实践三个维度讲解Windows渗透测试的相关知识

通过136个操作实例手把手带领读者从实践中学习Windows渗透测试

涵盖环境搭建、主机发现、xiutan欺骗、密码攻击、漏洞扫描……

基于成熟的渗透测试环境Kali Linux 讲解；

涵盖Windows渗透测试的侦查分析和漏洞攻击两大环节；

详细分析Windows密码攻击的相关技术；

囊括Windows的5种重要服务的渗透利用；

展示Windows物理入侵的完整流程；SSS

提供后续的内容更新服务和完善的工具获取方式；

提供QQ群、论坛和E-mail互动交流方式。

Windows是通用的计算机操作系统，广泛应用于企业、政府和学校等机构。由于主观和客观等各种安全原因，导致Windows系统往往是网络攻击的目标。Windows渗透测试是通过模拟黑客攻击的方式检查和评估Windows系统安全的一种方法。这种方法更贴近实际，被安全机构广泛采用。

《从实践中学习Windows渗透测试》共9章，内容包括渗透测试概述、发现Windows主机、网络xiutan与欺骗、Windows密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务和物理入侵。

《从实践中学习Windows渗透测试》适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握如何对Windows实施渗透测试，并熟悉渗透测试方法，掌握Windows薄弱环节的防护，从而保障Windows系统的安全。

Windows是常用的计算机操作系统之一，是人们在生活、办公、学习中的计算机操作系统，广泛应用于企业、政府和学校等机构。由于系统更新不及时、用户安全意识淡薄、系统安全机制不严谨等，Windows系统成为网络攻击的目标。每年Windows系统出现的大规模网络安全事件层出不穷。

　　渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际，所以被安全机构广泛采用。本书从渗透测试的角度，分析了黑客攻击Windows系统的流程，展现了Windows主机存在的各种常见漏洞，以及这些漏洞可能造成的各种损失。

　　本书首先介绍渗透测试需要准备的知识，如Windows版本类型、靶机环境准备、信息分析环境；然后详细讲解Windows网络入侵流程，如发现主机、网络与欺骗、密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务；最后简要讲解物理入侵的方式，如准备硬件设备、绕过验证和提取信息等。

本书有何特色

　　1. 内容实用，可操作性强

　　在实际应用中，渗透测试是一项操作性极强的技术。本书秉承这个特点，对内容进行了合理安排。从第1章开始就详细讲解了扫描环境的搭建和靶机建立，在后续章节中对每个技术要点都配以操作实例来带领读者动手练习。

　　2. 详细剖析Windows渗透测试体系

　　针对Windows操作系统，渗透测试分为网络入侵和物理入侵。其中，网络入侵分为侦查分析和漏洞攻击两个环节。侦查分析环节分为网络发现、欺骗和数据分析三大步骤。漏洞攻击环节分为漏洞扫描、漏洞利用和后渗透利用三大步骤。本书详细讲解了每个步骤，帮助读者建立正确的操作顺序，从而避免盲目操作。

　　3. 由浅入深，容易上手

　　本书充分考虑了初学者的学习特点，从概念讲起，帮助初学者明确Windows渗透测试的目标和操作思路。同时，本书详细讲解了如何准备实验环境，比如需要用到的软件环境以及靶机和网络环境。这些内容可以让读者更快上手，并理解Windows渗透测试的技巧。

　　4. 环环相扣，逐步讲解

　　渗透测试是一个理论、应用和实践三者紧密结合的技术。任何一个有效的渗透策略都由对应的理论衍生应用，并结合实际情况而产生。本书力求对每个重要知识点都按照这个思路进行讲解，以帮助读者在学习中举一反三。

　　5．提供完善的技术支持和售后服务

　　本书提供了对应的QQ群（343867787）和论坛（bbs.daxueba.net）供读者交流和讨论学习中遇到的各种问题。同时，本书还提供了专门的售后服务邮箱hzbook2017@163.com。读者在阅读本书的过程中若有疑问，可以通过该邮箱获得帮助。

本书内容

　　第1章主要介绍了Windows体系结构和渗透环境的准备，如Windows系统分类、历史版本、防火墙、搭建靶机、准备网络环境和信息分析环境等。

　　第2～4章主要介绍了如何通过网络对Windows主机进行侦查和分析，涵盖的内容有扫描网络、探测端口、识别系统和服务、网络与欺骗、破解密码等。

　　第5～7章主要介绍了如何发现Windows的漏洞并进行处理，涵盖的主要内容有使用Nmap、Nessus和OpenVAS扫描漏洞，使用Metasploit实施漏洞利用，规避防火墙，获取目标主机信息等。

　　第8章主要介绍了Windows重要服务的常见漏洞，涉及的服务包括文件共享服务、文件传输服务、SQL Server服务、IIS服务和远程桌面服务等。

　　第9章主要介绍了物理入侵的实施方式，如准备特定硬件、绕过各种验证、提取主机信息和分析镜像数据等。

本书配套资源获取方式

　　本书涉及的工具和软件需要读者自行下载。下载途径有以下几种：

* 根据书中对应章节给出的网址自行下载；

* 加入本书QQ交流群获取；

* 访问论坛bbs.daxueba.net获取；

* 登录华章网站www.hzbook.com，在该网站上搜索到本书，然后单击“资料下载”按钮，即可在页面上找到配书资源下载链接。

本书内容更新文档获取方式

　　为了让本书内容紧跟技术的发展和软件更新的步伐，我们会对书中的相关内容进行不定期更新，并发布对应的电子文档。需要的读者可以加入本书QQ交流群获取，也可以通过华章网站上的本书配套资源链接下载。

本书读者对象

* 渗透测试技术人员；

* 网络安全和维护人员；

* 信息安全技术爱好者；

* 计算机安全自学者；

* 高校相关专业的学生；

* 专业培训机构的学员。

本书阅读建议

* 由于网络稳定性的原因，下载镜像后建议读者一定要校验镜像，以避免因文件损坏而导致系统安装失败。

* 学习阶段建议多使用靶机进行练习，以避免因错误操作而影响实际的网络环境。

* 由于安全工具经常会更新或增补不同的功能，所以学习的时候建议定期更新工具，以获取更稳定和更强大的环境。

本书作者

　　本书由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予团队大量帮助的各位编辑！由于作者水平所限，加之写作时间有限，书中可能还存在一些疏漏和不足之处，敬请各位读者批评指正。