幫助中心 | 我的帳號 | 關於我們

Web滲透測試從新手到高手(微課超值版)/從新手到高手

  • 作者:編者:網路安全技術聯盟|責編:張敏
  • 出版社:清華大學
  • ISBN:9787302655251
  • 出版日期:2024/05/01
  • 裝幀:平裝
  • 頁數:200
人民幣:RMB 79.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書在剖析用戶進行黑客防禦中迫切需要或想要用到的技術的同時,力求對其進行實操式的講解,使讀者對Web滲透測試與攻防技術有一個系統的了解,能夠更好地防範黑客的攻擊。本書分為13章,包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防範技術、XSS漏洞攻擊及防範技術、RCE漏洞攻擊及防範技術、緩衝區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防範技術。
    另外,本書還贈送海量王牌資源,包括同步教學微視頻、精美教學幻燈片、實用教學大綱等十大資源,幫助讀者掌握黑客防守方方面面的知識。
    本書內容豐富、圖文並茂、深入淺出,適用於網路安全和Web滲透測試從業人員及網路管理員,也適用於廣大網路愛好者,還可作為大、中專院校相關專業的參考書。

作者介紹
編者:網路安全技術聯盟|責編:張敏

目錄
第1章  Web滲透測試快速入門
  1.1  認識Web安全
    1.1.1  Web安全的提出
    1.1.2  Web安全的發展歷程
    1.1.3  Web安全的發展現狀
  1.2  什麼是Web滲透測試
    1.2.1  認識Web滲透測試
    1.2.2  Web滲透測試的分類
    1.2.3  滲透攻擊與普通攻擊的不同
  1.3  Web應用程序概述
    1.3.1  認識Web應用程序
    1.3.2  Web應用程序的好處
  1.4  Web應用程序的組件及架構
    1.4.1  Web應用程序架構組件
    1.4.2  Web應用程序架構的類型
  1.5  滲透測試的流程
  1.6  實戰演練
    1.6.1  實戰1:查找IP地址與MAC地址
    1.6.2  實戰2:獲取系統進程信息
第2章  搭建Web滲透測試環境
  2.1  認識安全測試環境
    2.1.1  什麼是虛擬機軟體
    2.1.2  什麼是虛擬系統
  2.2  安裝與創建虛擬機
    2.2.1  下載虛擬機軟體
    2.2.2  安裝虛擬機軟體
    2.2.3  創建虛擬機系統
  2.3  安裝KaliLinux操作系統
    2.3.1  下載KaliLinux系統
    2.3.2  安裝KaliLinux系統
    2.3.3  更新KaliLinux系統
  2.4  安裝Windows系統
    2.4.1  安裝Windows操作系統
    2.4.2  安裝VMwareTools工具
  2.5  實戰演練
    2.5.1  實戰1:顯示系統文件的擴展名
    2.5.2  實戰2:關閉開機多餘啟動項
第3章  滲透測試中的DOS命令
  3.1  進入DOS窗口
    3.1.1  使用菜單的形式進入DOS窗口
    3.1.2  運用「運行」對話框進入DOS窗口
    3.1.3  通過瀏覽器進入DOS窗口
  3.2  常見DOS命令的應用
    3.2.1  切換當前目錄路徑的cd命令
    3.2.2  列出磁碟目錄文件的dir命令
    3.2.3  檢查電腦連接狀態的ping命令
    3.2.4  查詢網路狀態與共享資源的net命令
    3.2.5  顯示網路連接信息的netstat命令
    3.2.6  檢查網路路由節點的tracert命令
    3.2.7  顯示主機進程信息的Tasklist命令

  3.3  實戰演練
    3.3.1  實戰1:使用命令實現定時關機
    3.3.2  實戰2:自定義DOS窗口的風格
第4章  常見的滲透測試工具
  4.1  SQLMap應用實戰
    4.1.1  認識SQLMap
    4.1.2  SQLMap的安裝
    4.1.3  搭建SQL注入平台
    4.1.4  SQLMap的使用
  4.2  BurpSuite應用實戰
    4.2.1  認識BurpSuite
    4.2.2  BurpSuite的安裝
    4.2.3  BurpSuite的使用
  4.3  Nmap應用實戰
    4.3.1  認識Nmap
    4.3.2  Nmap的使用
  4.4  實戰演練
    4.4.1  實戰1:掃描主機開放埠
    4.4.2  實戰2:保存系統日誌文件
第5章  滲透測試框架Metasploit
  5.1  Metasploit概述
    5.1.1  認識Metasploit的模塊
    5.1.2  Metasploit的常用命令
  5.2  Metasploit下載與安裝
    5.2.1  Metasploit下載
    5.2.2  Metasploit安裝
    5.2.3  環境變數的配置
    5.2.4  啟動Metasploit
  5.3  Metasploit信息收集
    5.3.1  埠掃描
    5.3.2  服務識別
    5.3.3  密碼嗅探
  5.4  Metasploit漏洞掃描
    5.4.1  認識Exploits(漏洞)
    5.4.2  漏洞的利用
  5.5  實戰演練
    5.5.1  實戰1:恢復丟失的磁碟簇
    5.5.2  實戰2:清空回收站后的恢復
第6章  滲透信息收集與踩點偵查
  6.1  收集域名信息
    6.1.1  Whois查詢
    6.1.2  DNS查詢
    6.1.3  備案信息查詢
    6.1.4  敏感信息查詢
  6.2  收集子域名信息
    6.2.1  使用子域名檢測工具
    6.2.2  使用搜索引擎查詢
    6.2.3  使用第三方服務查詢
  6.3  網路中的踩點偵查
    6.3.1  偵查對方是否存在

    6.3.2  偵查對方的操作系統
    6.3.3  偵查對方的網路結構
  6.4  弱口令信息的收集
    6.4.1  弱口令掃描
    6.4.2  製作黑客字典
    6.4.3  獲取弱口令信息
  6.5  實戰演練
    6.5.1  實戰1:開啟CPU最強性能
    6.5.2  實戰2:阻止流氓軟體自動運行
第7章  SQL注入攻擊及防範技術
  7.1  什麼是SQL注入
    7.1.1  認識SQL
    7.1.2  SQL注入漏洞的原理
    7.1.3  注入點可能存在的位置
    7.1.4  SQL注入點的類型
    7.1.5  SQL注入漏洞的危害
  7.2  SQL注入攻擊的準備
    7.2.1  攻擊前的準備
    7.2.2  尋找攻擊入口
  7.3  SQL注入攻擊演示
    7.3.1  恢複數據庫
    7.3.2  SQL注入攻擊
  7.4  常見的注入工具
    7.4.1  NBSI注入工具
    7.4.2  Domain注入工具
  7.5  SQL注入攻擊的防範
    7.5.1  對用戶輸入的數據進行過濾
    7.5.2  使用專業的漏洞掃描工具
    7.5.3  對重要數據進行驗證
  7.6  實戰演練
    7.6.1  實戰1:檢測網站的安全性
    7.6.2  實戰2:查看系統註冊表信息
第8章  XSS漏洞攻擊及防範技術
  8.1  跨站腳本攻擊概述
    8.1.1  認識XSS
    8.1.2  XSS的模型
    8.1.3  XSS的危害
    8.1.4  XSS的分類
  8.2  XSS平台搭建
    8.2.1  下載源碼
    8.2.2  配置環境
    8.2.3  註冊用戶
    8.2.4  測試使用
  8.3  XSS攻擊實例分析
    8.3.1  搭建XSS攻擊
    8.3.2  反射型XSS
    8.3.3  存儲型XSS
    8.3.4  基於DOM的XSS
  8.4  跨站腳本攻擊的防範
  8.5  實戰演練

    8.5.1  實戰1:一招解決彈窗廣告
    8.5.2  實戰2:清理磁碟垃圾文件
第9章  RCE漏洞攻擊及防範技術
  9.1  RCE漏洞概述
    9.1.1  認識RCE漏洞
    9.1.2  RCE漏洞的危害
  9.2  RCE漏洞平台的搭建
    9.2.1  phpstudy配置
    9.2.2  環境變數配置
    9.2.3  pikachu靶場配置
  9.3  RCE漏洞攻擊實例分析
    9.3.1  遠程系統命令執行
    9.3.2  遠程代碼執行
  9.4  RCE漏洞的防禦
  9.5  實戰演練
    9.5.1  實戰1:將木馬偽裝成網頁
    9.5.2  實戰2:預防宏病毒的方法
第10章  緩衝區溢出漏洞入侵與提權
  10.1  使用RPC服務遠程溢出漏洞
    10.1.1  認識RPC服務遠程溢出漏洞
    10.1.2  通過RPC服務遠程溢出漏洞提權
    10.1.3  修補RPC服務遠程溢出漏洞
  10.2  使用WebDAV緩衝區溢出漏洞
    10.2.1  認識WebDAV緩衝區溢出漏洞
    10.2.2  通過WebDAV緩衝區溢出漏洞提權
    10.2.3  修補WebDAV緩衝區溢出漏洞
  10.3  修補系統漏洞
    10.3.1  系統漏洞產生的原因
    10.3.2  使用Windows更新修補漏洞
    10.3.3  使用「電腦管家」修補漏洞
  10.4  防止緩衝區溢出
  10.5  實戰演練
    10.5.1  實戰1:修補藍牙協議中的漏洞
    10.5.2  實戰2:修補系統漏洞後手動重啟
第11章  遠程滲透入侵Windows系統
  11.1  IPC$的空連接漏洞
    11.1.1  IPC$簡介
    11.1.2  認識空連接漏洞
    11.1.3  IPC$安全解決方案
  11.2  通過註冊表實現入侵
    11.2.1  查看註冊表信息
    11.2.2  遠程開啟註冊表服務功能
    11.2.3  連接遠程主機的註冊表
  11.3  實現遠程電腦管理入侵
    11.3.1  電腦管理簡介
    11.3.2  連接到遠程電腦並開啟服務
    11.3.3  查看遠程電腦信息
  11.4  通過遠程控制軟體實現遠程管理
    11.4.1  什麼是遠程控制
    11.4.2  Windows遠程桌面功能

    11.4.3  使用QuickIP遠程控制系統
  11.5  遠程控制的安全防護技術
    11.5.1  關閉遠程註冊表管理服務
    11.5.2  關閉Windows遠程桌面功能
  11.6  實戰演練
    11.6.1  實戰1:禁止訪問註冊表
    11.6.2  實戰2:自動登錄操作系統
第12章  滲透測試中的欺騙與嗅探技術
  12.1  網路欺騙技術
    12.1.1  ARP欺騙攻擊
    12.1.2  DNS欺騙攻擊
    12.1.3  主機欺騙攻擊
  12.2  網路欺騙攻擊的防護
    12.2.1  防禦ARP攻擊
    12.2.2  防禦DNS欺騙
  12.3  網路嗅探技術
    12.3.1  嗅探TCP/IP數據包
    12.3.2  嗅探上下行數據包
    12.3.3  捕獲網路數據包
  12.4  實戰演練
    12.4.1  實戰1:查看系統ARP緩存表
    12.4.2  實戰2:在網路鄰居中隱藏自己
第13章  Web滲透測試及防範技術
  13.1  認識Web入侵技術
  13.2  使用防火牆防範Web入侵
    13.2.1  什麼是防火牆
    13.2.2  防火牆的各種類型
    13.2.3  啟用系統防火牆
    13.2.4  使用天網防火牆
  13.3  使用入侵檢測系統防範Web入侵
    13.3.1  認識入侵檢測技術
    13.3.2  基於網路的入侵檢測
    13.3.3  基於主機的入侵檢測
    13.3.4  基於漏洞的入侵檢測
    13.3.5  薩客斯入侵檢測系統
  13.4  實戰演練
    13.4.1  實戰1:設置寬頻連接方式
    13.4.2  實戰2:設置代理伺服器

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032