web渗透攻实战 网页制作 作者 新华正版
¥ 72.4 6.1折 ¥ 119 全新
库存2件
江苏无锡
认证卖家担保交易快速发货售后保障
作者作者
出版社北京大学出版社
ISBN9787301322376
出版时间2021-10
版次1
装帧平装
开本16
页数480页
字数618千字
定价119元
货号xhwx_1202507141
上书时间2024-04-18
- 最新上架
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
主编:
1.作者都是安全专家,质量有保证。多位作者曾从事于部、电网、阿里巴巴等机构的网络安门工作,多年实战经验倾囊相授。
2.会渗透,是懂安全的基础。详细讲解近期新实用的web渗透方法与思路,全方位剖析web安全核心要点。
3.会漏扫,是懂渗透的基础。借鉴和参外近期新安全攻技术,结合多种实用工具开展漏扫,为渗透打牢基础。
4.去实战,是检验能力的标准。从方高度结技术,在实战中理解和运用,阶梯式提升web渗透攻能力。
5.随书实用学资源,享受服务。
目录:
章 漏洞扫描基础知识 1
1.1 漏洞扫描利用及分析概览 2
1.2 网络扫描技术简介 6
1.3 wamp测试环境搭建 10
1.4 搭建dvwa漏洞测试及扫描环境 17
1.5 搭建vulhub漏洞测试环境 22
第2章 域名信息收集 26
2.1 域名基础知识简介 27
2.2 目标域名(子域名)及信息收集 30
2.3 kali子域名信息收集工具 42
第3章 端扫描 48
3.1 端信息简介 49
3.2 使用nmap扫描web服务器端 53
3.3 使用masscan进行端扫描 69
3.4 使用iis put scaner扫描常见端 73
3.5 内网及外网端扫描及处理 75
第4章 指纹信息收集与目录扫描 83
4.1 cms指纹识别技术及应用 84
4.2 web目录扫描 91
4.3 使用御剑扫描目录 98
第5章 web漏洞扫描 102
5.1 使用awvs扫描及利用漏洞 103
5.2 使用webcruiser扫描漏洞及御 108
5.3 使用sparker扫描、利用漏洞及御 116
5.4 利用buruite进行漏洞扫描及分析 128
5.5 jsky对某进行漏洞扫描及利用 136
5.5.1 信息收集与分析 137
5.6 使用hscan扫描及利用漏洞 143
5.6.1 使用hscan进行扫描 143
5.6.2 hscan扫描ftp令控制案例(一) 146
5.6.3 hscan扫描ftp令控制案例(二) 153
5.6.4 hscan扫描ftp令控制案例(三) 155
5.6.5 hscan扫描ftp令控制案例(四) 157
5.7 使用nikto扫描web漏洞 162
5.7.1 nikto简介 162
5.7.2 nikto的安装及使用 163
5.7.3 nikto2命令参数 164
5.7.4 利用nikto扫描常见命令 167
5.8 使用arachni进行漏洞扫描 168
5.8.1 arachni的获取与安装 169
5.8.2 web gui的使用 170
5.8.3 漏洞测试及利用 171
5.8.4 结 172
5.9 利用msf对ms017-010漏洞进行扫描及利用 173
5.9.1 前期准备工作 173
5.9.2 主机目标发现 174
5.9.3 扫描漏洞 174
5.9.4 msf 漏洞利用过程 176
5.9.5 维持访问和payload攻击载荷 178
5.9.6 配置meterpreter攻击载荷实战 179
5.10 对某站点进行从扫描到获取webshell的过程 184
5.10.1 漏洞扫描及分析 184
5.10.2 目录漏洞利用 185
5.10.3 获取数据库备份文件 186
5.10.4 管理员密码破解 187
5.10.5 webshell获取 187
5.10.6 thop相关漏洞结 190
5.10.7 漏洞利用结及御 192
5.11 同一站点多目标扫描及渗透 193
5.11.1 发现并测试sql注入漏洞 193
5.11.2 获取webshell及提权 194
5.11.3 突破内网进入服务器 196
5.11.4 结及御 198
5.12 对某waf保护漏洞扫描及利用 199
5.12.1 漏洞扫描 199
5.12.2 漏洞扫描结果测试及利用 201
5.12.3 waf火墙拦截保护 202
5.12.4 mysql复制获取真实ip地址 203
5.12.5 log志备份绕过waf护控文件 204
5.12.6 连接数据库及获取webshell 205
5.13 对web漏洞扫描及利用思路的结 207
5.13.1 web漏洞扫描方法结 207
5.13.2 web站点漏洞利用及处理思路 208
5.13.3 web漏洞扫描注意事项 209
5.13.4 web漏洞御建议 210
5.13.5 结及思 211
第6章 web常见漏洞分析与利用 212
6.1 kindeditor漏洞利用分析 213
6.2 fckeditor漏洞利用及御 219
6.3 ewebeditor漏洞渗透某 237
6.4 git信息泄露及其漏洞利用 244
6.5 源代码svn泄露利用及御 250
6.6 soap注入漏洞扫描利用及御 256
6.7 源代码泄露获取某电子服务器权限 263
6.8 弱令渗透某cms及windows 2012服务器 268
6.9 redis漏洞利用与御 273
6.10 文件包含漏洞扫描利用与御 282
6.11 逻辑漏洞分析利用及御 300
6.12 openfire后台插件上传获取webshell及密码登录linux服务器309
6.13 imagemagick远程执行漏洞分析及利用 316
第7章 密码扫描及暴力破解 321
7.1 windows系统令扫描 322
7.2 mysql令扫描渗透测试与范 336
7.3 内网及外网mssql令扫描渗透 349
7.4 linux ssh密码暴力破解技术及攻击实战 355
7.5 使用router scan扫描路由器密码及安全范 373
7.6 web后台登录令暴力破解及御 378
7.7 phpmyadmin密码暴力破解 386
第8章 手工代码审计利用与漏洞挖掘 393
8.1 使用d盾进行代码检查 394
8.2 手工漏洞挖掘 398
8.3 buruite抓包配合sqlmap实施sql注入 405
8.4 buruite抓包修改上传获webshell 411
8.5 tinyshop缓存文件获webshell 0day分析 414
8.6 目标扫描无漏洞利用方法及实战 423
第9章 自动化的漏洞挖掘和利用 435
9.1 自动化漏洞挖掘和利用概览 436
9.2 基于方向感知的模糊测试方法aflpro 438
9.3 基于动静态分析的逆符号执行方法anti-driller 445
9.4 自动系统脆弱利用技术 448
0章 web漏洞扫描安全御 457
10.1 个人计算机安全御参 458
10.2 单独服务器安全御参 459
安全范技术 459
10.3 安全范管理 461
10.4 安全御参技术 462
内容简介:
本书从网络攻实战的角度,对web漏洞扫描利用及御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对web漏洞进行扫描、利用分析及御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。全书共分10章,包括漏洞扫描基础知识、域名信息收集、端扫描、指纹信息收集与目录扫描、web;漏洞扫描、web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、web漏洞扫描安全御,基本涵盖了web漏洞攻技术体系的内容。书中还以一些典型漏洞进行扫描利用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对地进行御。本书实用和实战较强,可作为计算机本科专业或培训机构相关专业的教材,也可作为网络安全从业者及爱好者的参读物。
作者简介:
陈小兵,工程师,从事网络安全工作15年,拥有丰富的网络安全管理、维护和渗透经验。已出版web渗透技术及实战案例解析、安全之路一一web渗透技术及实战案例解析(第2版)、ql erver 2000培训教程、黑客攻实战案例解析专著,在黑客线、黑客手册、网管员世界、51cto、freebuf及it168等杂志和媒体发表文章100余篇,在外刊物发表学术10余篇。
— 没有更多了 —
以下为对购买帮助不大的评价