本書將通過分析黑客采用的攻擊戰(zhàn)術來提升測試者的滲透測試技能:通過實驗室集成到云服務,從而了解在滲透測試中通常被忽略的一個開發(fā)維度;探索在虛擬機和容器化環(huán)境中安裝和運行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻擊的云服務,利用配置錯誤的S3桶來訪問EC2實例;深入研究被動和主動偵察,從獲取用戶信息到大規(guī)模端口掃描,在此基礎上,探索了不同的脆弱性評估,包括威脅建模;講述了如何在受損系統(tǒng)上使用橫向移動、特權升級以及命令與控制(C2);探索在互聯(lián)網、物聯(lián)網、嵌入式外圍設備和無線通信中使用的高級滲透測試方法。