Web渗透攻防实战
全新正版 极速发货
¥
71.75
6.0折
¥
119
全新
库存2件
作者陈小兵 等主编,王忠儒 等
出版社北京大学
ISBN9787301322376
出版时间2021-10
装帧平装
开本其他
定价119元
货号1202507141
上书时间2024-06-12
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
陈小兵,博士,阿里巴巴安全专家,原公安部网络安全攻防实验员,曾就职于北京公安局网络安全总队。主要从事网络安全攻防研究工作,在网络安全研究与培训、病毒防范、网络渗透等领域具有20年经验,在业内享有盛名。
目录
第1章 漏洞扫描必备基础知识1
1.1 漏洞扫描利用及分析概览2
1.2 网络扫描技术简介6
1.3 WAMP测试环境搭建10
1.4 搭建DVWA漏洞测试及扫描环境17
1.5 搭建Vulhub漏洞测试环境22
第2章 域名信息收集26
2.1 域名基础知识简介27
2.2 目标域名(子域名)及信息收集30
2.3 kali子域名信息收集工具42
第3章 端口扫描48
3.1 端口信息简介49
3.2 使用Nmap扫描Web服务器端口53
3.3 使用Masscan进行端口扫描69
3.4 使用IIS PUT Scaner扫描常见端口73
3.5 内网及外网端口扫描及处理75
第4章 指纹信息收集与目录扫描83
4.1 CMS指纹识别技术及应用84
4.2 Web目录扫描91
4.3 使用御剑扫描网站目录98
第5章 Web漏洞扫描102
5.1 使用AWVS扫描及利用网站漏洞103
5.2 使用WebCruiser扫描网站漏洞及防御108
5.3 使用Netsparker扫描、利用网站漏洞及防御116
5.4 利用BurpSuite进行漏洞扫描及分析128
5.5 Jsky对某网站进行漏洞扫描及
利用136
5.5.1 信息收集与分析137
5.6 使用HScan扫描及利用漏洞143
5.6.1 使用HScan进行扫描143
5.6.2 HScan扫描Ftp口令控制案例(一)146
5.6.3 HScan扫描Ftp口令控制案例(二)153
5.6.4 HScan扫描Ftp口令控制案例(三)155
5.6.5 HScan扫描Ftp口令控制案例(四)157
5.7 使用Nikto扫描Web漏洞162
5.7.1 Nikto简介162
5.7.2 Nikto的安装及使用163
5.7.3 Nikto2命令参数164
5.7.4 利用Nikto扫描常见命令167
5.8 使用Arachni进行漏洞扫描168
5.8.1 Arachni的获取与安装169
5.8.2 Web GUI的使用170
5.8.3 漏洞测试及利用171
5.8.4 总结172
5.9 利用MSF对MS017-010漏洞进行扫描及利用173
5.9.1 前期准备工作173
5.9.2 主机目标发现174
5.9.3 扫描漏洞174
5.9.4 MSF 漏洞利用过程176
5.9.5 维持访问和payload攻击载荷178
5.9.6 配置meterpreter攻击载荷实战179
5.10 对某站点进行从扫描到获取WebShell的过程184
5.10.1 漏洞扫描及分析184
5.10.2 目录漏洞利用185
5.10.3 获取数据库备份文件186
5.10.4 管理员密码破解187
5.10.5 WebShell获取187
5.10.6 TPshop相关漏洞总结190
5.10.7 漏洞利用总结及防御192
5.11 同一站点多目标扫描及渗透193
5.11.1 发现并测试SQL注入漏洞193
5.11.2 获取WebShell及提权194
5.11.3 突破内网进入服务器196
5.11.4 总结及防御198
5.12 对某Waf保护网站漏洞扫描及利用199
5.12.1 网站漏洞扫描199
5.12.2 漏洞扫描结果测试及利用201
5.12.3 Waf防火墙拦截保护202
5.12.4 MySQL复制获取真实IP地址203
5.12.5 log日志备份绕过Waf防护操控文件204
5.12.6 连接数据库及获取WebShell205
5.13 对Web漏洞扫描及利用思路的总结207
5.13.1 Web漏洞扫描方法总结207
5.13.2 Web站点漏洞利用及处理思路208
5.13.3 Web漏洞扫描注意事项209
5.13.4 Web漏洞防御建议210
5.13.5 总结及思考211
第6章 Web常见漏洞分析与利用212
6.1 KindEditor漏洞利用分析213
6.2 Fckeditor漏洞利用及防御219
6.3 eWebEditor漏洞渗透某网站237
6.4 Git信息泄露及其漏洞利用244
6.5 网站源代码SVN泄露利用及防御250
6.6 SOAP注入漏洞扫描利用及防御256
6.7 源代码泄露获取某电子商务网站服务器权限263
6.8 弱口令渗透某CMS及Windows 2012服务器268
6.9 Redis漏洞利用与防御273
6.10 文件包含漏洞扫描利用与防御282
6.11 逻辑漏洞分析利用及防御300
6.12 OpenFire后台插件上传获取WebShell及免密码登录Linux服务器309
6.13 ImageMagick远程执行漏洞分析及利用316
第7章 密码扫描及暴力破解321
7.1 Windows系统口令扫描322
7.2 MySQL口令扫描渗透测试与防范336
7.3 内网及外网MSSQL口令扫描
渗透349
7.4 Linux SSH密码暴力破解技术及攻击实战355
7.5 使用Router Scan扫描路由器密码及安全防范373
7.6 Web后台登录口令暴力破解及防御378
7.7 phpmyadmin密码暴力破解386
第8章 手工代码审计利用与漏洞挖掘393
8.1 使用D盾进行网站代码检查394
8.2 手工漏洞挖掘398
8.3 BurpSuite抓包配合SQLMap实施SQL注入405
8.4 BurpSuite抓包修改上传获WebShell411
8.5 TinyShop缓存文件获WebShell 0day分析414
8.6 目标网站扫描无漏洞利用方法及实战423
第9章 自动化的漏洞挖掘和利用435
9.1 自动化漏洞挖掘和利用概览436
9.2 基于方向感知的模糊测试方法AFLPro438
9.3 基于动静态分析的逆符号执行方法Anti-Driller445
9.4 自动系统脆弱性利用技术448
第10章 Web漏洞扫描安全防御457
10.1 个人计算机安全防御参考458
10.2 单独服务器安全防御参考459
安全防范技术459
10.3 安全防范管理461
10.4 安全防御参考技术462
内容摘要
本书从网络攻防实战的角度,对Web漏洞扫描利用及防御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。 全书共分10章,包括漏洞扫描必备基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御,基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对性地进行防御。 本书实用性和实战性较强,可作为计算机本科专业或培训机构相关专业的教材,也可作为网络安全从业者及爱好者的参考读物。
主编推荐
1.作者都是安全专家,质量有保证。多位作者曾从事于公安部、国家电网、阿里巴巴等机构的网络安全部门领导工作,多年实战经验倾囊相授。
2.会渗透,是懂安全的基础。详细讲解近期新很实用的Web渗透方法与思路,多方面剖析Web安全核心要点。
3.会漏扫,是懂渗透的基础。借鉴和参考国内外近期新安全攻防技术,结合多种实用工具开展漏扫,为渗透打牢基础。
4.去实战,是检验能力的标准。从方法论高度总结技术原理,在实战中理解和运用,阶梯式提升Web渗透攻防能力。
5.随书赠送实用学习资源,享受超值服务。
— 没有更多了 —
以下为对购买帮助不大的评价