本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2)；探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。

Kali Linux渗透测试经典之作全新升级，关注远程办公场景及云环境渗透测试
全面、系统地阐释Kali Linux网络渗透测试工具、方法和实践，包含大量实例并提供源码

计算机\安全

远程办公带来了很多便利，但也为黑客提供了大量机会，因为在互联网上共享的敏感信息越来越多。在本书中，你将了解真正的攻击者所采用的战术，以此来提高渗透测试技能；还将了解云安全漏洞利用，这是渗透测试期间容易被遗忘的一个维度。
收集目标上所有可能的信息对于渗透测试人员来说是至关重要的。本书涵盖了从获取用户信息到大规模端口扫描的被动和主动探测方法。在端口扫描的基础上，探讨了不同的漏洞评估，包括威胁建模。你还会了解一些特殊网络故障以及远程办公所涉及的网络风险。
在本书的结尾，将探索在严格安全策略下的基础设施和云环境中进行高级测试的方法，以及在IoT、嵌入式外围设备与无线电领域的应用和渗透测试技巧。

通过本书，你将学到：
有线/无线网络、云计算基础设施和Web服务的利用。
对嵌入式外围设备、无线电频率和IoT设备的渗透测试技巧。
绕过传统反病毒软件以及终端检测和响应程序的技巧。
使用Metasploit、PowerShell Empire和CrackMapExec测试数据系统漏洞的方法。
如何进行云安全的漏洞评估和安全错误配置利用。
如何利用RFID/蓝牙黑客技术将物理安全测试技能提高到新的水平，以及如何复制NFC卡。