【全新正版】 网络攻防技术(职业教育网络信息安全专业十三五规划教材)
全新正版图书,支持七天退换,可开具电子发票。
¥ 25.59 7.3折 ¥ 35 全新
库存2件
作者编者:钱雷//胡志齐
出版社机械工业
ISBN9787111632214
出版时间2019-09
装帧其他
开本其他
定价35元
货号30735688
上书时间2024-06-28
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
目录
目 录
项目1 情报收集.................................................... 1
项目概述...................................................................... 1
项目分析...................................................................... 1
任务1 使用Nmap 发现主机操作系统.............................. 1
任务2 使用Nmap 探测系统服务.................................... 5
任务3 使用Nmap 探测特定漏洞.................................... 9
项目总结...................................................................... 11
项目2 漏洞扫描工具的使用................................ 12
项目概述...................................................................... 12
项目分析...................................................................... 12
任务1 使用Nessus 探测系统漏洞.................................. 12
任务2 使用AWVS 探测Web 系统漏洞........................... 17
任务3 使用AppScan 探测Web 系统漏洞....................... 22
项目总结...................................................................... 28
项目3 Web 系统信息收集.................................... 29
项目概述...................................................................... 29
项目分析...................................................................... 29
任务1 收集DNS 信息.................................................. 29
任务2 使用搜索引擎收集网站信息................................... 33
任务3 收集Web 服务器指纹信息................................... 36
项目总结...................................................................... 39
项目4 Web 常见漏洞利用................................... 40
项目概述 .................................................................... 40
项目分析...................................................................... 40
任务1 文件上传漏洞利用............................................... 40
任务2 文件下载漏洞利用............................................... 46
任务3 SQL 注入漏洞利用............................................. 54
任务4 反射型跨站脚本利用............................................ 61
任务5 存储型跨站脚本利用............................................ 64
任务6 暴力破解Web 网站弱密码................................... 72
项目总结...................................................................... 83
前言
目 录
项目5 操作系统攻击与防范................................ 84
项目概述...................................................................... 84
项目分析...................................................................... 84
任务1 暴力破解Window 系统弱密码.............................. 84
任务2 使用John the Ripper 暴力破解Linux 系统弱密码.. 88
任务3 通过SSH 暴力破解Linux 系统弱密码................... 94
任务4 拒绝服务攻击.................................................... 101
项目总结...................................................................... 108
项目6 后门提权.................................................... 109
项目概述 .................................................................... 109
项目分析...................................................................... 109
任务1 Windows 隐藏后门账户...................................... 109
任务2 通过替换黏滞键触发程序植入CMD 后门................. 121
任务3 Linux 计划任务后门账户设置............................... 125
任务4 Linux 内核漏洞提权........................................... 129
项目总结...................................................................... 134
项目7 痕迹清除.................................................... 135
项目概述...................................................................... 135
项目分析...................................................................... 135
任务1 删除Windows 系统常见日志............................... 135
任务2 删除Linux 系统常见日志..................................... 141
项目总结...................................................................... 146
附录.......................................................................... 147
附录A 渗透测试介绍.................................................... 147
附录B Kali 平台介绍................................................... 153
附录C Metasploit 工具使用......................................... 155
附录D Burp Suite 工具使用......................................... 159
参考文献...................................................................... 175
内容摘要
本书按照项目教学、任务驱动的方法进行组织编排。本书共7个项目,分别为情报收集、漏洞扫描工具的使用、Web系统信息收集、Web常见漏洞利用、操作系统攻击与防范、后门提权以及痕迹清除。
本书可作为各类职业院校网络信息安全及相关专业的教材,也可作为信息安全管理初学者的入门自学参考书。
本书配有电子课件,选用本书作为教材的教师可登录机械工业出版社教育服务网(www.cmpedu.com)免费注册下载或联系编辑(010-88379194)咨询。
相关推荐
-
全新正版网络攻防实践教程9787302556015
全新保定
¥ 34.23
-
【全新正版】 网络靶场与攻防演练
全新上海
¥ 99.96
-
【全新正版】 网络空间攻防技术原理
全新上海
¥ 100.58
-
全新正版现货 网络攻防原理及应用 9787302466925
全新北京
¥ 28.91
-
全新正版Python网络黑客攻防技术导论9787302631576
全新保定
¥ 47.95
-
正版现货 网络攻防技术
全新北京
¥ 31.73
-
【正版】网络攻防项目实战
九五品保定
¥ 36.40
-
全新正版网络攻防技术(微课视频版)9787302619
全新保定
¥ 42.53
-
【全新正版】 网络攻防原理与技术第3版
全新上海
¥ 69.67
-
正版书 网络攻防项目实战
九五品保定
¥ 36.55
— 没有更多了 —
以下为对购买帮助不大的评价