幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

安全實戰之滲透測試

  • 作者:編者:苗春雨//葉雷鵬//余棉水|責編:邢慧娟
  • 出版社:電子工業
  • ISBN:9787121473937
  • 出版日期:2024/02/01
  • 裝幀:平裝
  • 頁數:332
人民幣:RMB 65 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書從滲透測試實戰出發,將關鍵知識點進行梳理,從外網和內網兩個方面講解滲透測試技術,在內容設計上兼顧初學者和安全領域從業人員。本書首先從基本環境搭建講起,再到實戰中非常重要的情報收集技術,由淺入深地講解滲透測試的基礎知識和滲透測試過程中經常用到的技術要點。基礎部分具體包括:滲透測試前置準備、情報收集、常見Web應用漏洞、中間件漏洞、資料庫安全;在讀者掌握基礎知識的前提下,進入內網滲透篇章,介紹內網基礎知識、內網隧道建立、許可權提升、內網信息收集、內網橫向移動等技術;最後通過模擬靶場實戰演練,模擬滲透測試過程,幫助讀者理解所學滲透測試技術在實戰中的意義。本書旨在幫助讀者能夠相對快速且完整地構建一個滲透測試實戰所需的知識框架,實現從入門到提升。本書適合所有網路安全的學習者及從業者參考閱讀,也可作為院校網路安全相關實踐課程的配套教材使用。
作者介紹
編者:苗春雨//葉雷鵬//余棉水|責編:邢慧娟
目錄
第1章  滲透測試前置準備
  1.1  系統基礎環境
    1.1.1  虛擬機簡介
    1.1.2  VMware軟體安裝
    1.1.3  Windows虛擬機的安裝與配置
    1.1.4  Kali Linux虛擬機的安裝與配置
  1.2  編程基礎環境
    1.2.1  Python運行環境
    1.2.2  PHP運行環境
    1.2.3  Java運行環境
    1.2.4  GCC運行環境
    1.2.5  Go運行環境
  1.3  常用工具講解
    1.3.1  Burp Suite
    1.3.2  中國蟻劍
    1.3.3  Kali-Metasploit
第2章  情報收集
  2.1  信息收集概述
    2.1.1  主動信息收集
    2.1.2  被動信息收集
  2.2  目標信息收集
    2.2.1  組織架構
    2.2.2  管理員信息
  2.3  域名信息收集
    2.3.1  Whois查詢
    2.3.2  備案查詢
    2.3.3  子域名查詢
  2.4  網路資產信息收集
    2.4.1  埠檢測
    2.4.2  C段掃描
    2.4.3  服務識別
    2.4.4  Web應用
    2.4.5  漏洞掃描
    2.4.6  Google Hacking
    2.4.7  網路空間搜索引擎
  2.5  降低網路資產被探測的安全風險
第3章  常見Web應用漏洞
  3.1  Web應用漏洞概述
    3.1.1  Web體系結構
    3.1.2  Web應用漏洞基礎
  3.2  Web滲透基礎
    3.2.1  一句話木馬概述(WebShell)
    3.2.2  一句話木馬實現原理
    3.2.3  文件上傳漏洞
    3.2.4  SQL注入漏洞
    3.2.5  RCE漏洞
  3.3  常見的CMS滲透思路
    3.3.1  ThinkPHP漏洞
    3.3.2  WordPress漏洞
  3.4  Web常用框架滲透思路

    3.4.1  Apache Shiro框架漏洞利用方法
    3.4.2  Apache Struts2框架漏洞利用方法
    3.4.3  Spring框架漏洞利用方法
  3.5  框架組件滲透思路
    3.5.1  Log4j2漏洞利用方法
  3.6  針對常見Web應用漏洞的加固建議
    3.6.1  針對Web基礎漏洞的加固建議
    3.6.2  針對CMS類型的加固建議
    3.6.3  針對Web常用框架、組件的加固建議
第4章  中間件漏洞
  4.1  中間件基礎
    4.1.1  中間件簡介
    4.1.2  常見中間件
  4.2  Apache漏洞
    4.2.1  換行解析漏洞
    4.2.2  遠程代碼執行漏洞
  4.3  Nginx漏洞
    4.3.1  Nginx解析漏洞
    4.3.2  文件名邏輯漏洞
  4.4  WebLogic漏洞
    4.4.1  控制台獲取系統控制權方法
    4.4.2  反序列化漏洞
  4.5  Tomcat
    4.5.1  WAR後門文件部署
    4.5.2  PUT方法任意寫文件漏洞
  4.6  phpStudy後門
  4.7  Web容器中間件加固方案
第5章  資料庫安全
  5.1  Redis資料庫
    5.1.1  Redis未授權訪問漏洞的驗證
    5.1.2  Redis主從複製漏洞
  5.2  MySQL資料庫
    5.2.1  MySQL身份認證漏洞及利用(CVE-2012-2122)
    5.2.2  MySQL UDF提權漏洞
  5.3  MSSQL資料庫
    5.3.1  利用Metasploit進行遠程命令執行
  5.4  資料庫安全加固方案
第6章  內網基礎知識
  6.1  內外網的基礎概念
    6.1.1  網路劃分
    6.1.2  工作組的認識
    6.1.3  域的認識
  6.2  基礎環境準備
    6.2.1  Kali Linux滲透測試平台及常見工具
    6.2.2  Windows PowerShell基礎
    6.2.3  準備簡單服務環境
    6.2.4  搭建域服務環境
  6.3  Metasploit使用
    6.3.1  Metasploit簡介
    6.3.2  Metasploit簡單使用

    6.3.3  永恆之藍漏洞利用
    6.3.4  用Metasploit實現木馬遠程控制
第7章  內網隧道建立
  7.1  內網隧道基礎認識
    7.1.1  判斷目標機器出網情況
  7.2  埠轉發技術
    7.2.1  埠轉發實驗環境
    7.2.2  LCX/portmap埠轉發
    7.2.3  FRP埠轉發
  7.3  SOCKS代理技術
    7.3.1  SOCKS代理實驗環境
    7.3.2  正向代理
    7.3.3  反向代理
    7.3.4  代理客戶端使用
  7.4  防止內網隧道建立的措施
第8章  許可權提升
  8.1  Windows許可權提升
    8.1.1  Windows內核提權
    8.1.2  繞過UAC提權
  8.2  Linux許可權提升
    8.2.1  Linux內核提權
    8.2.2  Linux SUID提權
  8.3  第三方組件提權思路
  8.4  防止許可權提升的措施
第9章  內網信息收集
  9.1  內網信息收集概述
  9.2  本地信息收集
  9.3  域內信息收集
    9.3.1  判斷是否有域
    9.3.2  域內信息收集——手動
    9.3.3  域內信息收集——工具
  9.4  網路信息收集
    9.4.1  網段發現
    9.4.2  探測內網存活主機
    9.4.3  內網埠掃描
  9.5  密碼收集
    9.5.1  伺服器內密碼收集
    9.5.2  第三方應用密碼收集
  9.6  減少滲透測試人員收集有效內網信息的措施
第10章  內網橫向移動
  10.1  工作組橫向移動
    10.1.1  內網弱口令爆破
    10.1.2  內網密碼撞庫
    10.1.3  內網服務漏洞利用
  10.2  域內橫向移動
    10.2.1  GPP漏洞利用
    10.2.2  IPC利用
    10.2.3  Hash傳遞
    10.2.4  MS14-068漏洞利用
    10.2.5  CVE-2020-1472漏洞利用

    10.2.6  Kerberos協議基礎
    10.2.7  黃金票據原理與利用
    10.2.8  白銀票據原理與利用
  10.3  降低滲透測試人員橫向移動成功的措施
第11章  模擬靶場實戰演練
  11.1  外網打點
    11.1.1  服務枚舉
    11.1.2  SSH弱口令爆破
    11.1.3  滲透Web服務
    11.1.4  密碼離線爆破
    11.1.5  後台獲取系統控制權
  11.2  內網橫向滲透
    11.2.1  內網主機發現
    11.2.2  內網代理架設
    11.2.3  MySQL服務爆破與UDF提權
    11.2.4  Tomcat服務獲取系統控制權
  11.3  域滲透
    11.3.1  獲取DC許可權
    11.3.2  Hash傳遞
    11.3.3  MS17-010
    11.3.4  ZABBIX運維伺服器獲取系統控制權
  11.4  總結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032