ǰ��

��1�� �B͸�yԇ���� 1

1.1 Windows�wϵ�Y�� 1

1.1.1 ������ 1

1.1.2 �������汾 2

1.2 Windows�汾 2

1.3 Windows Defender������ 4

1.4 ��ЙC 5

1.4.1 ���bVMware̓�M�Cܛ�� 5

1.4.2 �Windows�ЙC 8

1.5 �����W�j�h�� 20

1.5.1 NATģʽ 20

1.5.2 ���ģʽ 22

1.5.3 ���USB��W�� 24

1.6 ����Maltego 25

1.6.1 ע���~�� 25

1.6.2 Maltego������ 26

��2�� �l�FWindows���C 32

2.1 �ʂ乤�� 32

2.1.1 ̽�y�W�j�ؓ� 32

2.1.2 �_�J�W�j���� 33

2.1.3 �����������C 37

2.2 ����W�j 41

2.2.1 ʹ��ping���� 41

2.2.2 ʹ��ARPing���� 42

2.2.3 ʹ��Nbtscan���� 42

2.2.4 ʹ��PowerShell���� 43

2.2.5 ʹ��Nmap���� 44

2.2.6 ������Ч��IP��ַ 45

2.3 ����˿� 47

2.3.1 ʹ��Nmap���� 47

2.3.2 ʹ��PowerShell���� 50

2.3.3 ʹ��DMitry���� 51

2.4 �R�e����ϵ�y��� 52

2.4.1 ʹ��Nmap�R�e 52

2.4.2 ʹ��p0f�R�e 53

2.4.3 ʹ��MAC�^�V 57

2.4.4 ���Ә�ӛ 59

2.5 �o���W�j���� 61

2.5.1 �_���o���O  61

2.5.2 �l�F�P“���C 64

2.5.3 ���ܔ��� 67

2.6 �V��W���� 70

2.6.1 ʹ��Shodan���� 71

2.6.2 ʹ��ZoomEye���� 73

��3�� �W�j�c���_ 79

3.1 ���ӱO  79

3.1.1 ���@�V������ 79

3.1.2 ʹ���R��˿� 81

3.2 ���ӱO  83

3.2.1 ARP���_ 84

3.2.2 DHCP���_ 88

3.2.3 DNS���_ 95

3.2.4 LLMNR���_ 102

3.2.5 ȥ��HTTPS���� 104

3.3 �������� 105

3.3.1 �W�j�ؓ���� 105

3.3.2 �˿ڷ��շ��� 108

3.3.3 DHCP/DNS���շ��� 110

3.3.4 ������Ϣ���� 114

3.3.5 ��ȡ�ļ� 115

3.3.6 �@ȡ���C�� 117

3.3.7 NTLM���� 119

��4�� Windows�ܴa���� 121

4.1 �ܴa�J�C���� 121

4.1.1 Windows�ܴa��� 121

4.1.2 �ܴa©�� 124

4.1.3 Windows�ܴa���� 126

4.2 �ʂ��ܴa�ֵ� 130

4.2.1 Kali Linux�����ܴa�ֵ� 130

4.2.2 �����ܴa�ֵ� 131

4.2.3 �����������T���ܴa�ֵ� 132

4.3 �ھ��ƽ� 134

4.3.1 ʹ��Hydra���� 134

4.3.2 ʹ��findmyhash 137

4.4 �x���ƽ� 138

4.4.1 ʹ��John the Ripper���� 138

4.4.2 ʹ��Johnny�����ƽ� 138

4.4.3 ʹ��hashcat�����ƽ� 142

4.5 �ʺ�� 143

4.5.1 �@ȡ�ʺ�� 143

4.5.2 ���ɲʺ�� 146

4.5.3 ʹ�òʺ�� 148

��5�� ©������ 154

5.1 ʹ��Nmap 154

5.2 ʹ��Nessus 155

5.2.1 ���b������Nessus 156

5.2.2 �½�������� 164

5.2.3 ����Windows�J�C��Ϣ 167

5.2.4 �O��Windows����� 171

5.2.5 �½������΄� 174

5.2.6 ��ʩ���� 177

5.2.7 ���x������ 178

5.2.8 ���ɒ����� 180

5.3 ʹ��OpenVAS 183

5.3.1 ���b������OpenVAS 183

5.3.2 ���OpenVAS���� 186

5.3.3 ����Windows�����΄� 190

5.3.4 ���������� 200

5.3.5 ���ɒ����� 203

5.4 ©����Ϣ��ԃ 204

5.4.1 MITRE�Wվ 204

5.4.2 ΢ܛ©���پW 205

��6�� ©������ 207

6.1 �ʂ乤�� 207

6.1.1 ���������^ 207

6.1.2 ������ 208

6.1.3 ƥ��ģ�K 211

6.1.4 ���d������ģ�K 212

6.2 ��ʩ���� 216

6.2.1 ����MS12-020©�� 216

6.2.2 ����MS08_067©�� 218

6.2.3 ����֮�{©�� 222

6.3 ʹ�ù����d�� 226

6.3.1 ʹ��msfvenom���� 226

6.3.2 ʹ��Veil���� 228

6.3.3 �����O �� 239

6.4 ʹ��Meterpreter 240

6.4.1 ���@��Ļ 240

6.4.2 �ς�/���d�ļ� 241

......