滲透測試技術
陳新華 王倫 喬治錫
- 出版商: 人民郵電
- 出版日期: 2024-09-01
- 售價: $599
- 貴賓價: 9.5 折 $569
- 語言: 簡體中文
- 頁數: 298
- 裝訂: 平裝
- ISBN: 7115635579
- ISBN-13: 9787115635570
-
相關分類:
Penetration-test
立即出貨 (庫存 < 3)
買這商品的人也買了...
-
$505內網安全攻防 : 滲透測試實戰指南 -
墨守之道 Web 服務安全架構與實踐$539$512 -
Ubuntu 20 管理入門與實作$600$468 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$468 -
車聯網滲透測試$359$341 -
網絡滲透測試與網絡設備安全$216$205 -
不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)$600$468 -
The Hacker Playbook 3 中文版:滲透測試實戰 (紅隊版)$650$507 -
從實踐中學習 sqlmap 數據庫注入測試$659$626 -
$305物聯網安全漏洞挖掘實戰 -
Hacking APIs|剖析 Web API 漏洞攻擊技法$580$458 -
AI-900:Microsoft Azure AI Fundamentals 人工智慧核心能力國際認證應考攻略$250$198 -
DP-900:Microsoft Azure Data Fundamentals 雲端資料核心能力國際認證應考攻略$300$237 -
腦洞大開:滲透測試另類實戰攻略$654$621 -
親密的駭人 – 堅固網路安全建設從內網開始$880$695 -
Kali Linux 高級滲透測試 (原書第4版)$654$621 -
Linux 信息安全和滲透測試$774$735 -
CPU 眼裡的 C/C++$534$507 -
徹底研究 C語言指標 (經典修復版) (Pointers on C)$980$764 -
從駭客的角度學攻擊 - 惡意程式碼逆向全破解$880$695 -
物聯網安全滲透測試技術$474$450 -
安全實戰之滲透測試$390$371 -
紅隊實戰寶典之內網滲透測試$594$564 -
x86 匯編語言:編寫 64位多處理器多線程操作系統$768$730 -
滲透測試技術$299$284
相關主題
商品描述
本書是一本關於滲透測試技術的實用教材,旨在幫助讀者深入瞭解滲透測試的核心概念和方法,以便有效地發現和防範網絡漏洞和風險。
本書分為七篇,共21章,從滲透測試環境搭建入手,介紹信息收集、常見Web應用漏洞利用、中間件漏洞利用、漏洞掃描、操作系統滲透、數據庫滲透等。本書以任務的形式呈現,易於理解和操作。通過閱讀本書,讀者能夠全面瞭解滲透測試技術的原理和應用,提高網絡安全水平。
本書適合作為高等院校網絡安全、信息安全等相關專業的教材,幫助網絡安全領域的初學者快速入門。
作者簡介
陳新華
現任四川信息職業技術學院信息安全教研室主任,從事信息安全工作及專業建設超過10年。負責教授《信息安全技術概述》《滲透測試技術》等課程,參與省級精品課程及國家資源庫建設,並持有CISP(註冊信息安全專業人員)證書。
王倫
杭州安恒信息技術股份有限公司教研部經理。曾獲得浙江工匠、浙江青年工匠等榮譽稱號,持有多項國內外專業認證。長期深耕於網絡安全領域的前沿實踐,帶領團隊多次參與國家重大保障活動及網絡安全實戰演練,並取得優異成績。擅長將技術成果高度凝練並轉化,曾帶領團隊開發多門網絡安全行業課程及教材,應用於行業與高校的網絡安全人才培養。
喬治錫
現任四川信息職業技術學院網通學院院長,具有10年以上網絡技術及網絡安全技術工作經驗,主持或參與多項精品在線課程建設。
李力
現任四川信息職業技術學院信息安全專業教師,主要從事信息安全專業教學工作。負責教授《信息安全技術基礎》《信息安全技術實訓》《安全攻防技術》等多門課程,參與省級精品課程及國家資源庫建設,並持有CISP(註冊信息安全專業人員)證書。
李肇
現任安恒信息高級培訓工程師,長期從事安全服務及安全培訓工作,基於一線工作經驗開發課程,主講方向包括紅藍對抗及滲透測試等。
楊益鳴
現任安恒信息安全培訓工程師,多次擔任浙江省安全攻防演練裁判,並參與多次國家及省級安全攻防演練。擅長技術包括Web滲透測試及應急響應等。
目錄大綱
第 一篇 滲透測試環境搭建
第 1章 VMware和虛擬機鏡像的安裝 3
1.1 任務一:VMware的安裝 3
1.2 任務二:虛擬機鏡像的安裝 7
第二篇 信息收集
第 2章 主機存活探測 19
2.1 任務一:使用Nmap進行主機存活探測 19
2.2 任務二:使用Metasploit Framework進行主機存活探測 23
第3章 主機埠掃描 29
3.1 任務一:使用Nmap進行主機埠掃描 29
3.2 任務二:使用Metasploit Framework進行主機埠掃描 35
第4章 服務器信息收集 39
4.1 任務一:使用瀏覽器插件進行服務器信息收集 39
4.2 任務二:使用WhatWeb進行服務器信息收集 46
第5章 Web資產目錄掃描 50
5.1 任務一:使用dirb進行Web資產目錄掃描 50
5.2 任務二:使用dirsearch進行Web資產目錄掃描 54
第三篇 典型Web應用漏洞利用
第6章 典型框架漏洞利用 61
6.1 任務一:ThinkPHP SQL註入漏洞利用 61
6.2 任務二:ThinkPHP遠程代碼執行漏洞利用 67
6.3 任務三:S2-045遠程代碼執行漏洞利用 72
6.4 任務四:S2-059遠程代碼執行漏洞利用 77
第7章 典型組件漏洞利用 83
7.1 任務一:Shiro反序列化漏洞利用 83
7.2 任務二:Fastjson遠程代碼執行漏洞利用 88
7.3 任務三:JNDI註入漏洞利用 95
第四篇 中間件漏洞利用
第8章 IIS服務器常見漏洞利用 107
8.1 任務一:IIS目錄瀏覽漏洞利用 107
8.2 任務二:IIS PUT漏洞利用 109
8.3 任務三:IIS短文件名猜解漏洞利用 113
8.4 任務四:IIS 6.0文件解析漏洞利用 119
第9章 Apache服務器常見漏洞利用 123
9.1 任務一:Apache目錄瀏覽漏洞利用 123
9.2 任務二:Apache多後綴文件解析漏洞利用 126
9.3 任務三:CVE-2017-15715換行解析漏洞利用 128
9.4 任務四:CVE-2021-41773/42013路徑穿越漏洞利用 132
第 10章 Nginx服務器常見漏洞利用 135
10.1 任務一:Nginx文件解析漏洞利用 135
10.2 任務二:Nginx目錄瀏覽漏洞利用 138
10.3 任務三:Nginx路徑穿越漏洞利用 141
第 11章 Tomcat服務器常見漏洞利用 145
11.1 任務一:利用後台部署war包獲取服務器權限 145
11.2 任務二:CVE-2017-12615遠程代碼執行漏洞利用 152
11.3 任務三:CNVD-2020-10487文件讀取漏洞利用 156
第 12章 JBoss服務器常見漏洞利用 159
12.1 任務一:利用後台部署war包獲取服務器權限 159
12.2 任務二:CVE-2017-12149反序列化漏洞利用 163
12.3 任務三:JBoss JMX Console未授權訪問漏洞利用 166
第 13章 WebLogic常見漏洞利用 171
13.1 任務一:利用文件讀取漏洞獲取WebLogic後台管理密碼 171
13.2 任務二:利用後台部署war包獲取服務器權限 175
13.3 任務三:CVE-2017-10271反序列化漏洞利用 179
13.4 任務四:CVE-2018-2894任意文件上傳漏洞利用 184
第五篇 漏洞掃描
第 14章 Web漏洞掃描 191
14.1 任務一:使用AWVS進行網站漏洞掃描 191
14.2 任務二:使用xray進行網站漏洞掃描 202
第 15章 主機漏洞掃描 210
第六篇 操作系統滲透
第 16章 文件共享類服務埠的利用 219
16.1 任務一:FTP服務的利用 219
16.2 任務二:Samba服務的利用 223
第 17章 遠程連接類埠的利用 227
17.1 任務一:SSH服務的利用 227
17.2 任務二:Telnet服務的利用 231
17.3 任務三:RDP服務的利用 234
第七篇 數據庫滲透
第 18章 MySQL常見漏洞的利用 241
18.1 任務一:MySQL的口令爆破 241
18.2 任務二:CVE-2012-2122身份認證繞過漏洞的利用 246
第 19章 SQL Server常見漏洞的利用 252
19.1 任務一:SQL Server的口令爆破 252
19.2 任務二:SQL Server利用xp_cmdshell進行命令執行 258
19.3 任務三:SQL Server利用sp_oacreate進行命令執行 263
第 20章 PostgreSQL常見漏洞的利用 272
20.1 任務一:PostgreSQL的口令爆破 272
20.2 任務二:CVE-2007-3280遠程代碼執行漏洞的利用 278
20.3 任務三:CVE-2019-9193遠程代碼執行漏洞的利用 284
第 21章 Redis常見漏洞的利用 289
21.1 任務一:Redis未授權漏洞的利用 289
21.2 任務二:Redis遠程命令執行漏洞的利用 294
