幫助中心 | 我的帳號 | 關於我們

網路安全攻防技術實戰/奇安信認證網路安全工程師系列叢書

  • 作者:編者:閔海釗//李合鵬//劉學偉|責編:陳韋凱
  • 出版社:電子工業
  • ISBN:9787121395505
  • 出版日期:2020/10/01
  • 裝幀:平裝
  • 頁數:326
人民幣:RMB 78 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書是「奇安信認證網路安全工程師系列叢書」之一。全書針對網路安全攻防技術展開講解,內容包含攻擊路徑及流程、信息收集、漏洞分析、Web滲透測試、許可權提升、許可權維持、內網滲透代理,內網常見攻擊、后滲透、痕跡清除等。書中內容大多是作者在日常工作中的經驗總結和案例分享,實用性強。
    本書可供軟體開發工程師、網路運維人員、滲透測試工程師、網路安全工程師,以及想要從事網路安全工作的人員閱讀。

作者介紹
編者:閔海釗//李合鵬//劉學偉|責編:陳韋凱

目錄
第1章  攻擊路徑及流程
  1.1  攻擊路徑
    1.1.1  互聯網Web應用系統攻擊
    1.1.2  互聯網旁站攻擊
    1.1.3  互聯網系統與服務攻擊
    1.1.4  移動App應用攻擊
    1.1.5  社會工程學攻擊
    1.1.6  近源攻擊
    1.1.7  供應鏈攻擊
  1.2  攻擊流程
    1.2.1  攻擊流程簡介
    1.2.2  典型案例
第2章  信息收集
  2.1  IP資源
    2.1.1  真實IP獲取
    2.1.2  旁站信息收集
    2.1.3  C段主機信息收集
  2.2  域名發現
    2.2.1  子域名信息收集
    2.2.2  枚舉發現子域名
    2.2.3  搜索引擎發現子域名
    2.2.4  第三方聚合服務發現子域名
    2.2.5  證書透明性信息發現子域名
    2.2.6  DNS域傳送漏洞發現子域名
  2.3  伺服器信息收集
    2.3.1  埠掃描
    2.3.2  服務版本識別
    2.3.3  操作系統信息識別
  2.4  人力資源情報收集
    2.4.1  whois信息
    2.4.2  社會工程學
    2.4.3  利用客服進行信息收集
    2.4.4  招聘信息收集
  2.5  網站關鍵信息識別
    2.5.1  指紋識別
    2.5.2  敏感路徑探測
    2.5.3  互聯網信息收集
第3章  漏洞分析
  3.1  漏洞研究
    3.1.1  Google hacking
    3.1.2  Exploit Database
    3.1.3  Shodan
    3.1.4  CVE/CNVD/CNNVD
  3.2  Web漏洞掃描
    3.2.1  AWVS掃描器
    3.2.2  AWVS組成
    3.2.3  AWVS配置
    3.2.4  AWVS掃描
    3.2.5  AWVS分析掃描結果
  3.3  系統漏洞掃描

    3.3.1  Nessus掃描器
    3.3.2  Nessus模板
    3.3.3  Nessus掃描
    3.3.4  Nessus分析掃描結果
  3.4  弱口令掃描
    3.4.1  通用/默認口令
    3.4.2  Hydra暴力破解
    3.4.3  Metasploit暴力破解
第4章  Web滲透測試
  4.1  Web TOP 10漏洞
    4.1.1  注入漏洞
    4.1.2  跨站腳本(XSS)漏洞
    4.1.3  文件上傳漏洞
    4.1.4  文件包含漏洞
    4.1.5  命令執行漏洞
    4.1.6  代碼執行漏洞
    4.1.7  XML外部實體(XXE)漏洞
    4.1.8  反序列化漏洞
    4.1.9  SSRF漏洞
    4.1.10  解析漏洞
  4.2  框架漏洞
    4.2.1  ThinkPHP框架漏洞
    4.2.2  Struts2框架漏洞
  4.3  CMS漏洞
    4.3.1  WordPress CMS漏洞
    4.3.2  DedeCMS漏洞
    4.3.3  Drupal漏洞
  4.4  繞過Web防火牆
    4.4.1  WAF簡介
    4.4.2  WAF識別
    4.4.3  繞過WAF
    4.4.4  WAF繞過實例
第5章  許可權提升
  5.1  許可權提升簡介
  5.2  Windows提權
    5.2.1  溢出提權
    5.2.2  錯誤系統配置提權
    5.2.3  MSI文件提權
    5.2.4  計劃任務提權
    5.2.5  啟動項/組策略提權
    5.2.6  進程注入提權
  5.3  Linux提權
    5.3.1  內核漏洞提權
    5.3.2  SUID提權
    5.3.3  計劃任務提權
    5.3.4  環境變數劫持提權
  5.4  資料庫提權
    5.4.1  SQL Server資料庫提權
    5.4.2  MySQL UDF提權
    5.4.3  MySQL MOF提權

    5.4.4  Oracle資料庫提權
  5.5  第三方軟體提權
    5.5.1  FTP軟體提權
    5.5.2  遠程管理軟體提權
第6章  許可權維持
  6.1  Windows許可權維持
    6.1.1  隱藏系統用戶
    6.1.2  Shift後門
    6.1.3  啟動項
    6.1.4  計劃任務
    6.1.5  隱藏文件
    6.1.6  創建服務
  6.2  Linux許可權維持
    6.2.1  sshd軟連接
    6.2.2  啟動項和計劃任務
  6.3  滲透框架許可權維持
    6.3.1  使用Metasploit維持許可權
    6.3.2  使用Empire維持許可權
    6.3.3  使用Cobalt Strike維持許可權
  6.4  其他方式維權
    6.4.1  使用遠控njRAT木馬維持許可權
    6.4.2  Rootkit介紹
  6.5  免殺技術
    6.5.1  免殺工具
    6.5.2  Cobalt Strike
    6.5.3  Metasploit
    6.5.4  Xencrypt免殺
第7章  內網滲透代理
  7.1  基礎知識
    7.1.1  埠轉發和埠映射
    7.1.2  Http代理和Socks代理
    7.1.3  正向代理和反向代理
  7.2  埠轉發
    7.2.1  使用LCX埠轉發
    7.2.2  使用SSH埠轉發
  7.3  反彈Shell
    7.3.1  使用NetCat反彈Shell
    7.3.2  使用Bash命令反彈Shell
    7.3.3  使用Python反彈Shell
  7.4  代理客戶端介紹
    7.4.1  ProxyChains的使用
    7.4.2  Proxifier的使用
  7.5  隱秘隧道搭建
    7.5.1  reGeorg隱秘隧道搭建
    7.5.2  FRP隱秘隧道搭建
    7.5.3  EarthWorm隱秘隧道搭建
    7.5.4  Termite隱秘隧道搭建
    7.5.5  NPS隱秘隧道搭建
第8章  內網常見攻擊
  8.1  操作系統漏洞

    8.1.1  MS08-067利用
    8.1.2  MS17-010利用
  8.2  網路設備漏洞
    8.2.1  路由器漏洞
    8.2.2  交換機漏洞
  8.3  無線網攻擊
    8.3.1  無線網加密
    8.3.2  無線網破解
  8.4  中間人劫持攻擊
  8.5  釣魚攻擊
    8.5.1  釣魚攻擊類型
    8.5.2  釣魚手法
第9章  后滲透
  9.1  敏感信息收集
    9.1.1  攝像頭/LED大屏信息收集
    9.1.2  共享目錄信息收集
    9.1.3  資料庫信息收集
    9.1.4  高價值文檔信息收集
    9.1.5  NFS信息收集
    9.1.6  Wiki信息收集
    9.1.7  SVN信息收集
    9.1.8  備份信息收集
  9.2  本機信息收集
    9.2.1  用戶列表
    9.2.2  主機信息
    9.2.3  進程列表
    9.2.4  埠列表
    9.2.5  補丁列表
    9.2.6  用戶習慣
    9.2.7  密碼收集
  9.3  網路架構信息收集
    9.3.1  netstat收集網路信息
    9.3.2  路由表收集網路信息
    9.3.3  ICMP收集網路信息
    9.3.4  Nbtscan收集網路信息
    9.3.5  hosts文件收集網路信息
    9.3.6  登錄日誌收集網路信息
    9.3.7  資料庫配置文件收集網路信息
    9.3.8  代理伺服器收集網路信息
  9.4  域滲透
    9.4.1  域簡述
    9.4.2  域信息收集
    9.4.3  域控攻擊
    9.4.4  域控許可權維持
第10章  痕跡清除
  10.1  Windows日誌痕跡清除
    10.1.1  Metasploit清除Windows日誌
    10.1.2  Cobalt Strike插件清除Windows日誌
  10.2  Linux日誌痕跡清除
    10.2.1  歷史記錄清除

    10.2.2  日誌清除
  10.3  Web日誌痕跡清除
    10.3.1  Apache日誌痕跡清除
    10.3.2  IIS日誌痕跡清除

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032