本书将为您提供在构建虚拟环境以实践渗透测试时要遵循的系统过程。在本书中，将创建网络体系结构，允许对几乎任何生产环境进行测试。

第一章介绍渗透测试，介绍什么是 pentesting，解释 pentesting 是专业安全测试的一个组成部分，是漏洞验证。这意味着“剥削”，在大多数情况下，在合同规定的 pentest 中，客户对此没有明确的理解。

第 2 章选择虚拟环境，讨论了可供选择的不同虚拟环境平台。我们还将介绍现有的大多数主要虚拟技术平台。

第 3 章规划范围解释了规划测试环境所需的内容。我们还讨论了搜索和查找要测试的漏洞的过程，以及创建实验室环境来测试一种类型的漏洞的过程。

第 4 章识别范围架构定义了范围的构成和创建网络结构的过程。在此之后，将引入许多不同的组件，然后将其连接到结构上。

第 5 章确定了一种方法学，探索了一组样本，其中包括许多测试方法学。将介绍此示例集的格式和步骤，以便作为测试人员，您可以进行比较并调整方法。

第 6 章创建一个外部攻击架构，构建一个分层架构，并执行一个系统的过程和方法来进行外部测试。此外，您还将学习如何部署保护措施并执行测试，以了解保护措施的有效性。

第 7 章设备评估介绍了测试设备的挑战。本节包括测试弱过滤的技术以及可能时穿透各种防御的方法。

第 8 章构建了一个 IDS/IPS 范围，调查了 Snort IDS 的部署和一些基于主机的安全保护。一旦部署，将探索许多规避技术来规避 IDS。

第 9 章对 Web 服务器和 Web 应用的评估探讨了 Web 服务器和应用的安装。您将遵循测试策略来评估服务器及其应用。

第 10 章测试平台和内部网络探讨了测试平台和内部网络的过程。探讨了漏洞扫描程序的使用，并比较了使用或不使用凭据的扫描。

第 11 章攻击服务器识别了我们用来攻击服务和服务器的方法。我们将看到的最常见的攻击向量是在 Web 服务器上运行的 Web 应用。

第 12 章探索客户端攻击向量，介绍了针对网络的主要攻击向量，即来自客户端的攻击向量。您将探索可用于欺骗客户端访问恶意站点的方法。

第 13 章构建一个完整的赛博靶场，是您将所有概念放在一起并创建一个测试靶场的地方。在本章中，您将部署诱饵并对其进行练习。

本书中的示例主要使用 VMWare Workstation 和 Kali Linux。这些是所需的最低要求。介绍了附加软件，并提供了获取该软件的参考。

这本书是为任何人谁是或谁想作为一个专业的安全测试工作。这本书教导了建立一个虚拟实验室环境的基础和系统的过程，允许虚拟测试任何可能在笔试中遇到的环境。

在这本书中，你会发现许多不同类型的文本可以区分不同类型的信息。下面是这些风格的一些例子，并解释了它们的含义。

文本中的码字、数据库表名、文件夹名、文件名、文件扩展名、路径名、虚拟 URL、用户输入和 Twitter 句柄如下所示：“在 metasploitable 虚拟机中，输入sudo route add default gw 10.3.0.10将路由添加到表中。”

代码块设置如下：

<IMG SRC="http://10.2.0.132/WebGoat/attack?Screen=52&menu=900&transferFunds=4000"width="1" height="1"/>

任何命令行输入或输出的编写方式如下：

ip access-group External in

新术语和重要词语以粗体显示。例如，您在屏幕上、菜单或对话框中看到的文字会出现在如下文本中：“转到 Serversniff 页面并导航到IP 工具****TCP 跟踪路由。”

警告或重要注释显示在这样的框中。

提示和技巧如下所示。

我们欢迎读者的反馈。让我们知道你对这本书的看法你喜欢或可能不喜欢什么。读者反馈对于我们开发您真正从中获益最多的标题非常重要。

要向我们发送一般反馈，只需向<[feedback@packtpub.com](mailto:feedback@packtpub.com)>发送电子邮件，并通过邮件主题提及书名即可。

如果您对某个主题有专业知识，并且您有兴趣撰写或贡献一本书，请参阅我们的作者指南，网址为www.packtpub.com/authors。

既然您是一本 Packt 图书的骄傲拥有者，我们有很多东西可以帮助您从购买中获得最大收益。

虽然我们已尽一切努力确保内容的准确性，但错误确实会发生。如果您在我们的一本书中发现错误，可能是文本或代码中的错误，如果您能向我们报告，我们将不胜感激。通过这样做，您可以使其他读者免于沮丧，并帮助我们改进本书的后续版本。如果您发现任何错误，请访问进行报告 http://www.packtpub.com/submit-errata ，选择您的书籍，点击勘误表提交表单链接，输入您勘误表的详细信息。一旦您的勘误表得到验证，您的提交将被接受，勘误表将上传到我们的网站上，或添加到该标题勘误表部分的任何现有勘误表列表中。通过从中选择您的标题，可以查看任何现有勘误表 http://www.packtpub.com/support 。

在互联网上盗版版权材料是所有媒体的一个持续问题。在 Packt，我们非常重视版权和许可证的保护。如果您在互联网上发现我们作品的任何形式的非法复制品，请立即向我们提供地址或网站名称，以便我们采取补救措施。

请致电<[copyright@packtpub.com](mailto:copyright@packtpub.com)>与我们联系，并提供可疑盗版材料的链接。

我们感谢您在保护我们的作者方面的帮助，以及我们为您带来有价值内容的能力。

如果您对本书的任何方面有疑问，请致电<[questions@packtpub.com](mailto:questions@packtpub.com)>与我们联系，我们将尽力解决。