本书围绕网络渗透与测试技术，系统介绍网络渗透与测试的相关原理、应用和相关实验。全书共分为7 章，句括网络渗透概术、网络渗透测试环境、网络渗透测试工具使用、信息收集与社工技巧、内网渗透技术、无线网络安全、网络渗透测试报告。
本书内容新颖，覆盖全面，突出"理论+实操"的特色。全书以网络渗透理论为主线，以网络渗透测试为实操目的，书中精心挑选的每一个案例都极具应用价值。
本书内容丰富，实用性强，教学资源系统全面，提供配套教学课件、习题答案、实验手册、在线虚拟实验平台，与教材同步。本书有教学团队做技术支撑，可提供技术答疑。
        本书适合作为高等职业院校"网络渗透与测试"等相关专业课程的教学用书。以及"网络攻防" "网络安全课程设计"等课程的教学参考书，也可作为相关领域工程技术人员的参考用书。

      随着网络技术的发展，网络安全导致的问题日趋严重，并严重影响网络的健康发展。网络安全已经成为事关国家安全、经济发展、社会稳定的重大战略性课题，在维护国家利益、保障国民经济稳定有序发展中占有重要地位。
      没有网络安全，就没有国家安全;没有网络安全人才，就没有网络安全。增强人民群众的网络安全意识，培养网络安全技能的高素质人才是应对网络安全威胁的重要手段。为应对日趋复杂而严峻的网络安全形势，需要网络渗透技术持续进化，传统的"网络渗透"教材亟待更新。
      2020年4月，360安全人才能力发展中心与九江学院计算机与大数据科学学院"网络安全"教学团队进行多次沟通交流，提出了应从网络渗透测试的角度，编写 "网络渗透"的相关教材。2020年6月，双方正式成立教材编写团队，开始启动了"网络渗透与测试技术"教材的编写工作。团队成员参阅了大量的最新渗透测试技术相关文献，以及国家信息安全漏洞库（CNNVD）的最新漏洞，通过系统梳理网络渗透的技术脉络，将最新网络渗透测试技术融入"网络渗透技术与实操" 的教材编写中，同时增添了网络渗透测试技术的实操内容。
        教材编写团队成员一直从事网络安全方面的教学、竞赛和前沿研究工作，积累了大量的理论教学经验和实践经验。在本书中，教材编写团队将自 己多年来的经验与硕果与读者分享，使读者可以在"网络渗透与测试"领域快速入门。
        本书对网络渗透测试的基本原理进行了详细讲解，且对该渗透所利用的漏洞进行了深入分析。读者可以通过本书对漏洞的利用及修复方式进行详细地了解。通过本书的学习，不论是初学者还是有一定工作经验的从业者，都能全面、系统地掌握"网络渗透技术"的相关知识原理和实操经验。
       "网络渗透" 是网络安全、信息安全、网络工程、通信工程、计算机等相关专业的专业课程。本书由浅入深，由理论到实践，全面介绍网络渗透与测试技术的理论与实操，详细讲解了网络渗透的整个过程与测试报告，涉及的知识面很宽。在每一章中，先阐述基本概念和原理，接着介绍案例，并在章节末尾附有习题。最后，以在线虚拟实验平台的形式提供各章节配套实验，以进行实际操作练习。本书共7章，第1章介绍网络渗透测试概述，第2章介绍网络渗透测试环境，第3章介绍网络渗透测试工具使用，第4章介绍信息收集与社工技巧，第5章介绍内网渗透技术，第6章介绍无线网络安全，第7 章介绍网络渗透测试报告。通过学习本书，读者能了解网络渗透与测试技术的全貌，理解和熟悉各种漏洞的利用和修复，为以后从事网络安全行业工作打下坚实基础。
        本书教学资源系统全面，配套PPT教学课件、习题答案等电子资源，与教材完全同步，读者可自行下载。本书中的实验环境，已部署在https∶//university.360.cn/，属于收费内容，如需购买，请咨询360安全人才能力发展中心。
         本书可作为高职院校"网络渗透与测试"及相关专业课程的教材，教学内容可满足72课时的教学安排。理论课建议48～56课时，实验课建议16～24课时。本书也可作为"计算机网络""网络协议分析""网络攻防""网络课程设计"等课程的参考书，或作为相关领域工程技术人员的参考用书。
        本书涉及内容繁多，作者查阅大量参考文献，受益匪浅，书后的参考文献未必一一列举，不周之处还望谅解，在此向这些参考文献的作者们致谢。读者可查阅源文献，进一步深入学习。
       本书在编写过程中，得到了九江学院计算机与大数据科学学院领导的大力支持，提供网络安全专业机房以供上机实验。本书由九江学院李涛、倪敏和360安全人才能力发展中心张彬哲任主编，九江学院王立华、谢春梅、王凌敏和360安全人才能力发展中心张记卫任副主编。此外，本书部分实验教学内容由2018级网络工程专业（网络安全方向）学生（李军、贺述明、沈华华、曹翔、陈梦晖）利用课余时间，上机实验、验证，以确保实验的正确性。在此深表谢意。
       本书的研究得到了 2020年国家自然科学基金项目（ICN密文汇聚与访问的权限控制，编号∶62062045）、2019年江西省高等学校教学改革研究课题（基于"政产学研训赛"协同育人模式下的网络空间安全人才培育体系创新与实践，编号∶ JXJG-19-17-1）、九江学院 2019年度校级教学改革研究课题（编号∶XJJGZD-19-06）和 2019年九江学院线上线下混合式"网络攻防"金课项目（编号∶PX-42148）的支持，在此深表谢意。
       随着来自互联网的攻击方式不断更新，渗透与测试技术也处于一个不断螺旋上升进化状态，教材编写团队今后将不断更新本书内容，紧跟网络安全技术发展的节奏。
由于时间仓促，书中难免存在疏漏和不妥之处，欢迎读者批评指正。
                                                             《网络渗透技术与实操》教材编写团队
                                                                 2021年8月

第1章 网络渗透概述 1 
1.1 网络渗透的基本概念 1
1.1.1 网络渗透测试的必要性 2 
1.1.2 网络渗透测试的分类 2 
1.1.3 渗透测试与黑客攻击的区别 3 
1.2 网络渗透测试的执行标准及流程 3 
1.2.1 网络渗透测试的执行标准 3  
1.2.2 网络渗透测试的流程 4 
1.3 网络渗透测试相关法律法规与道德准则 6 
小结 9
习题 9
第2章 网络渗透测试环境 12
2.1 Kali Linux环境搭建 12
2.1.1 KaliLinux简介 12 
2.1.2 设置虚拟机 12 
2.1.3 KaliLinux系统安装与配置 20 
2.2 Kali Linux系统工具使用 26
2.2.1 Kali桌面介绍 26 
2.2.2 安装中文输入法 28 
2.2.3 常用Linux命令使用 34 
2.2.4 Chrome浏览器安装 37 
2.2.5 Firefox及Chrome浏览器常用插件 40 
2.3 常用编程语言及环境搭建 43
2.3.1 Perl环境安装与运行 43 
2.3.2 Python环境安装与运行 45 
2.3.3 Java环境安装与运行 46 
2.3.4 Ruby环境安装与运行 51 
2.4 网络渗透测试网站环境搭建 53 
小结 65 
习题 65
第3章 网络渗透测试工具使用 68
3.1 SOL注入工具简介 68
3.1.1 SQL注入简介 68 
3.1.2 SQL注入工具 69 
3.2 Sqlmap工具使用 69
3.2.1 Sqlmap特性 70 
3.2.2 Sqlmap基本格式 71 
3.2.3 Sqlmap常用参数 71 
3.2.4 Sqlmap注入基本过程 75 
3.2.5 Sqlmap扩展脚本 77 
3.3 Burp Suite工具使用 78
3.3.1 Burp Suite工作界面 78 
3.3.2 Burp Suite工具使用 80 
3.4 WebShell管理工具使用 95
3.4.1 chopper 95
3.4.2 Weevely 97 
3.5 Nmap工具使用 101
3.5.1 扫描器简介 101 
3.5.2 Nmap简介 101 
3.6 漏洞扫描工具使用 107
3.6.1 漏洞简介 107 
3.6.2 Nessus工具使用 110
 3.6.3 其他商业级漏洞扫描器 121 
3.7 Metasploit工具使用 121
3.7.1 Metasploit渗透 121 
3.7.2 后渗透测试阶段 128 
小结 136 
习题 136
第4章 信息收集与社工技巧 140
4.1 信息收集概述 140
4.1.1 信息收集种类 140 
4.1.2 DNS信息收集 141
4.1.3 子域信息收集 144 
4.1.4 C段信息收集 149 
4.1.5 邮箱信息收集 156 
4.1.6 指纹信息收集 156 
4.1.7 社工库信息收集 157 
4.2 情报分析 158
4.2.1 情报分析概述 158
4.2.2 情报分析工具的使用 158 
4.3 社工库 171
4.3.1 社工库简介 171
4.3.2 多维度信息收集 171
4.4 钓鱼攻击 172
4.4.1 常见钓鱼种类 172
4.4.2 网站克隆与钓鱼邮件 172
小结 181 
习题 182
第5章 内网渗透技术 184
5.1 内网渗透技术概述 184
5.1.1 内网渗透技术概述 184 
5.1.2 Windows域概述 185 
5.1.3 内网渗透案例 187 
5.2 Windows下信息收集 192
5.2.1 基础信息收集思路 192
 5.2.2 凭证收集 195
 5.2.3 Windows访问令牌 200
 5.3 Linux下信息收集 203
5.3.1 基础信息收集思路 203 
5.3.2 凭证收集 211 
5.4 内网文件传输 214
5.4.1 环境搭建 214 
5.4.2 文件传输方法 216 
5.5 密码记录与欺骗攻击 219
5.5.1 密码记录工具 219 
5.5.2 ARP与DNS欺骗 222 
5.6 端口转发 226
 5.6.1 端口转发及代理基础知识 226 
5.6.2 端口转发方法 227
5.7 横向移动技术 233
5.7.1 SMB协议利用 233 
5.7.2 WMI利用 237 
5.7.3 计划任务利用 240 
小结 242 
习题 242
第6章 无线网络安全 244 
6.1 无线网络原理与风险 244
6.1.1 无线网络概述 244 
6.1.2 无线网络面临的安全风险 245 
6.1.3 无线网络安全机制 245 
6.2 无线网络攻击与防护 248
6.2.1 无线局域网的破解方法 248 
6.2.2 无线局域网攻击实践 254
 6.2.3 无线局域网安全防护 256 
6.3 无线WPA2协议攻击实践 257
6.3.1 WPA概述 257 
6.3.2 破解WPA2 258
6.3.3 安全建议 260
小结 261 
习题 261
第7章 网络渗透测试报告 263 
7.1 网络渗透测试报告概述 263
7.1.1 甲方乙方企业概述 263 
7.1.2 网络渗透测试报告的重要性 264 
7.2 网络渗透测试报告规范化 265
7.2.1 网络渗透测试案例 265 
7.2.2 渗透测试报告的约定 279 
7.2.3 渗透测试报告的内容 280
 7.2.4 网络渗透测试样本 281 
7.2.5 网络渗透测试后期流程 285
小结 286
习题 286
参考文献288

李涛，计算机工学博士，副教授，现任职于九江学院计算机与大数据科学学院，计算机网络教研室主任；九江学院认知科学与跨学科研究中心研究员。主要研究领域为网络、信息安全、移动自组网安全。长期从事网络工程、信息安全专业教育教学工作。

倪敏，计算机工学硕士，讲师，现任职于九江学院计算机与大数据科学学院计算机网络教研室。主要研究领域为网络、信息安全。长期从事网络工程、信息安全专业教育教学工作，主要讲授《计算机网络》《网络与信息安全》《Unix操作系统》《网络攻防》《网络协议分析》等课程。

   张彬哲，北京鸿腾智能科技有限公司资深网络安全专家，10余年信息安全从业经验，CISP、CISAW讲师；掌握国内外信息安全框架理论，并能在设计、工程、教学中灵活使用；具备多年的电子政务、金融、军工等安全经验，精通信息安全、企业管理相关法律法规规章标准；常年从事风险管理、安全咨询、安全评估、安全培训相关工作；在新技术上，精通云计算、工业控制控制系统、物联网业务逻辑及安全架构，组织编写国内首本工控安全认证教材。

（１）本书由校企合作共同完成，由九江学院“网络安全”教学团队与360 安全人才能力发展中心共同开发编写。
（２）本书围绕网络渗透与测试技术，系统介绍网络渗透与测试的相关原理、应用和相关实验。以网络渗透理论为主线，以网络渗透测试为实操目的，精心挑选的每一个案例都极具应用价值，突出"理论+实操"的特色。