metasploit web渗透测试实战 网页制作 李华峰
none
¥
40.5
5.8折
¥
69.9
全新
库存3件
作者 李华峰
出版社 人民邮电
ISBN 9787115577726
出版时间 2022-02
版次 1
装帧 平装
开本 16
页数 196页
定价 69.9元
货号 300_9787115577726
上书时间 2024-11-29
商品详情
品相描述:全新
正版特价新书
商品描述
主编: 1.内容丰富。本书从网络安全的基础内容出发,从模块利用到技术综合应用,多角度介绍metaploit渗透测试的方方面面,为开发人员提供一条有效的学途径。 2.讲解由浅入深。本书系统剖析渗透测试的基本与应用,可以帮助开发人员深刻地理解渗透测试的底层机制,掌握网络安全技术。 3.提供配套的案例代码,以及可用于高校的配套教案、讲稿和幻灯片。 目录: 章 通过metasploit进行web渗透测试 1.1 web服务所面临的威胁 1.2 metasploit和靶机metasploitable2 1.2.1 简单了解metasploit 1.2.2 简单了解metasploitable2 1.3 配置tgresql数据库 1.3.1 配置tgresql 1.3.2 将数据导入metasploit数据库 1.3.3 使用hosts命令查看数据库中的主机信息 1.3.4 使用services命令查看数据库中的服务信息 1.4 metasploit的工作区 1.5 在metasploit中使用nmap实现对目标的扫描 小结 第2章 对web服务器应用程序进行渗透测试 2.1 web服务器应用程序 2.2 拒绝服务攻击 2.3 apache range header dos攻击的思路与实现 2.3.1 apache range header dos攻击的思路 2.3.2 apache range header dos攻击的实现 2.4 slowloris dos攻击的思路与实现 2.4.1 slowloris dos攻击的思路 2.4.2 slowloris dos攻击的实现 2.5 metasploit的各种模块 2.6 metasploit模块的search命令 小结 第3章 对通用网关接进行渗透测试 3.1 php-cgi的工作 3.2 通过php-cgi实现对目标设备进行渗透测试 3.3 linux作系统中的权限 3.4 meterpreter中的提权命令 3.5 对用户实现提权作 小结 第4章 对数据库进行渗透测试 4.1 mysql简介 4.2 使用字典破解mysql的密码 4.3 搜集mysql中的信息 4.4 查看mysql中的数据 4.5 通过metasploit作mysql 小结 第5章 对web认证进行渗透测试 5.1 dvwa认证的实现 5.2 对dvwa认证进行渗透测试 5.3 重放攻击 5.3.1 互联网的通信过程 5.3.2 重放攻击的实现 5.4 使用字典破解dvwa登录密码 小结 第6章 通过命令注入漏洞进行渗透测试 6.1 php语言如何执行作系统命令 6.2 命令注入攻击的成因与分析 6.3 使用metasploit完成命令注入攻击 6.4 命令注入攻击的解决方案 6.5 各种常见渗透测试场景 6.5.1 渗透测试者与目标设备处在同一私网 6.5.2 渗透测试者处在目标设备所在私网外部 6.5.3 私网的安全机制屏蔽了部分端 6.5.4 私网的安全机制屏蔽了部分服务 6.5.5 目标设备处在设置了dmz区域的私网 6.5.6 渗透测试者处于私网 小结 第7章 通过文件包含与跨站请求伪造漏洞进行渗透测试 7.1 文件包含漏洞的成因 7.2 文件包含漏洞的分析与利用 7.3 文件包含漏洞的解决方案 7.4 跨站请求伪造漏洞的分析与利用 小结 第8章 通过上传漏洞进行渗透测试 8.1 上传漏洞的分析与利用 8.2 使用msfvenom生成被控端程序 8.3 在metasploit中启动主控端程序 8.4 使用msfpc生成被控端程序 8.5 metasploit的编码机制 小结 第9章 通过sql注入漏洞进行渗透测试 9.1 sql注入漏洞的成因 9.2 sql注入漏洞的利用 9.2.1 利用information_schema数据库进行sql注入攻击 9.2.2 绕过程序的转义机制 9.2.3 sql注入(blind方式) 9.3 sqlmap注入工具 9.4 在metasploit中使用sqlmap插件 小结 0章 通过跨站脚本攻击漏洞进行渗透测试 10.1 跨站脚本攻击漏洞的成因 10.2 跨站脚本攻击漏洞利用实例 10.3 使用sshkey_persistence建立持久化控制 10.4 关闭目标设备上的火墙 小结 1章 通过metasploit进行 11.1 meterpreter中常用的文件相关命令 11.2 meterpreter中的信息搜集 11.3 将目标设备备份为镜像文件 11.4 对镜像文件 小结 内容简介: 本书系统且深入地将渗透测试框架metaploit与网络安全相结合进行讲解。本书不仅讲述了metaploit的实际应用方法,而且从网络安全的角度分析如何用metaploit实现网络安全编程的技术,真正做到理论与实践相结合。本书内容共分11章。章介绍web服务环境中容易遭受攻击的因素等内容:第2章讲解如何对web服务器应用程序进行渗透测试:第3章介绍对通用网关接进行渗透测试的方法:第4章介绍对myql数据库进行渗透测试的方法:第5章介绍对dvwa认证模式进行渗透测试的方法:第6章介绍对命令注入漏洞进行渗透测试的方法:第7章介绍对文件包含漏洞和跨站请求伪造漏洞进行渗透测试的方法:第8章讲解通过上传漏洞进行渗透测试的方法;第9章讲解通过ql注入漏洞进行渗透测试的方法;0章介绍通过跨站脚本攻击漏洞进行渗透测试的方法;1章介绍meterpreter中常用的文件相关命令,以及如何使用autoy在镜像文件中查找有用信息等内容。本书案例翔实,内容涵盖当前热门网络安全问题,适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员以及高校网络安全专业的阅读。 作者简介: 李华峰,多年来一直从事网络安全方面的与研究工作。他同时是一位经验丰富的信息安全顾问和自由撰稿人,在网络安署、网络攻击与御以及社会工程学等方面有十分丰富的实践经验。已出版的作品和译著包括kali linux 2网络渗透测试实践指南(第2版)精通metaploit渗透测试(第2版)诸神之眼——nmap网络安全审计技术揭秘python渗透测试编程技术:方法与实践(第2版)wirehark网络分析从入门到实践等。
— 没有更多了 —
以下为对购买帮助不大的评价