国产第1页_91在线亚洲_中文字幕成人_99久久久久久_五月宗合网_久久久久国产一区二区三区四区

讀書月攻略拿走直接抄!
歡迎光臨中圖網 請 | 注冊
> >
腦洞大開 滲透測試另類實戰攻略

包郵 腦洞大開 滲透測試另類實戰攻略

作者:劉雋良
出版社:機械工業出版社出版時間:2023-03-01
開本: 16開 頁數: 384
中 圖 價:¥74.1(6.8折) 定價  ¥109.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

腦洞大開 滲透測試另類實戰攻略 版權信息

腦洞大開 滲透測試另類實戰攻略 本書特色

適讀人群 :網絡安全相關專業在校師生,網絡安全初學者作者背景資深:曾就職于華為、默安科技、螞蟻金服以及美創科技等安全公司。 作者經驗豐富:多年安全行業工作經驗,在網絡攻防、漏洞挖掘、安全協議分析以及數據安全與隱私保護等領域有深厚積累,在安全的前、中、后端均有豐富經驗。 100%實戰導向:只有實操,沒有理論,通過講解30中各式配置的目標主機的攻克方法和7大真實場景中40+種滲透測試難題的解決辦法,讓讀者掌握滲透測試的方法和能力。 讓你腦洞大開:書中選取的主機配置、滲透測試的應用場景和問題都極具代表性,攻防的手段和方法會讓讀者腦洞大開。 游戲化設計:全書結構設計和語言描述都采用了游戲化設計,從道具、武器、補給、新手村,到各種闖關,讓學習過程變得簡單和充滿樂趣。

腦洞大開 滲透測試另類實戰攻略 內容簡介

這是一本能讓你腦洞大開的滲透測試類著作,不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力,并成功拿下30種各式配置的目標主機;還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。
全書從邏輯上分為三個部分:
**部分 準備篇(第1章)
全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道,讓讀者能快速做好實戰前的準備。
第二部分 基礎實戰篇(第2-3章)
手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機,幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。
第三部分 實戰進階篇(第4-10章)
全面講解了滲透測試在網絡安全攻防7大場景中的應用,通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施,幫助讀者從1到10提升滲透測試的經驗和能力。
本書純實戰導向,注重提升讀者動手解決實際問題的能力,理論知識體系融入實戰中。在內容組織和敘述方式上,本書采用了游戲化的設計,帶領讀者從“新手村”步入“江湖”,通過闖關的方式完成一個又一個任務,逐漸成長為力主一方的英雄。

腦洞大開 滲透測試另類實戰攻略 目錄

前 言
準備篇
第1章 歡迎,年輕的勇士:準備
工作 2
1.1 一份道具包:主機環境搭建 2
1.1.1 VMware與Kali Linux 2
1.1.2 VulnHub主機操作指南 14
1.1.3 Hack The Box主機操作指南 20
1.2 一個武器套裝:常用工具使用
說明 28
1.2.1 使用nmap收集目標主機
信息 28
1.2.2 Web目錄枚舉工具的使用 29
1.2.3 使用Burpsuite捕獲流量 31
1.2.4 反彈shell的功能 38
1.2.5 文件傳輸操作 39
1.2.6 目標主機系統的本地信息
枚舉 39
1.3 一包補給品:常見問題求助
渠道 40
1.4 小結 41
基礎實戰篇
第2章 新手村:從Kioptrix開始 44
2.1 Kioptrix Level 1:過時軟件的
安全風險 45
2.1.1 目標主機信息收集 45
2.1.2 漏洞線索:過時的Apache
中間件 47
2.1.3 利用mod_ssl緩沖區溢
出漏洞 50
2.1.4 Samba版本的漏洞猜想 50
2.1.5 利用Samba遠程命令執行
漏洞 53
2.2 Kioptrix Level 2:SQL注入引發的
蝴蝶效應 53
2.2.1 目標主機信息收集 54
2.2.2 漏洞線索1:表單數據與SQL
注入 55
2.2.3 利用SQL注入漏洞枚舉數據庫信息 56
2.2.4 漏洞線索2:Web授權后遠程
命令執行漏洞 59
2.2.5 目標主機本地脆弱性枚舉 60
2.2.6 本地脆弱性:操作系統
內核漏洞 61
2.2.7 內核提權與“Kernel panic” 62
2.2.8 內核提權經驗教訓與方式
改進 63
2.3 Kioptrix Level 3:持續探索與
摸索前行 63
2.3.1 目標主機信息收集 64
2.3.2 漏洞線索1:過時的Gallarif?ic系統 69
2.3.3 漏洞線索2:過時的LotusCMS系統 70
2.3.4 滲透測試路徑1:利用LotusCMS遠程命令執行漏洞與內核提權 71
2.3.5 滲透測試路徑2:借助SQL
注入漏洞獲取登錄憑證與
sudo提權 74
2.4 Kioptrix Level 4:rbash逃逸 80
2.4.1 目標主機信息收集 80
2.4.2 漏洞線索:表單數據與SQL
注入 82
2.4.3 利用SQL注入漏洞枚舉數據庫信息 83
2.4.4 登錄憑證的利用與二次探索 84
2.4.5 rbash逃逸技術 85
2.4.6 目標主機本地脆弱性枚舉 86
2.4.7 本地脆弱性1:操作系統內核
漏洞 87
2.4.8 本地脆弱性2:無密碼的
MySQL數據庫root賬號 87
2.4.9 MySQL UDF提權實戰 88
2.5 Kioptrix 2014:Ban、Bypass與
發散思維 91
2.5.1 目標主機信息收集 91
2.5.2 漏洞線索1:pChart目錄穿越
漏洞 93
2.5.3 漏洞線索2:phptax遠程命令
執行漏洞 98
2.5.4 目標主機本地脆弱性枚舉 101
2.5.5 FreeBSD 9內核提權實戰 101
2.6 小結 103
第3章 過時即風險:綜合技能的
擴展與提升 104
3.1 HTB-Optimum:Windows滲透
初體驗 104
3.1.1 目標主機信息收集 104
3.1.2 漏洞線索:HTTP File Server
遠程命令執行漏洞 105
3.1.3 目標主機本地脆弱性
枚舉 107
3.1.4 基于MS16-098漏洞進行提權
實戰 109
3.2 HTB-Legacy:當XP邂逅MS08-
067和“永恒之藍” 110
3.2.1 目標主機信息收集 111
3.2.2 漏洞線索1:MS08-067 112
3.2.3 漏洞線索2:MS17-010“永恒之藍” 113
3.3 HTB-Grandpa:搜索與選擇的
智慧 115
3.3.1 目標主機信息收集 115
3.3.2 漏洞線索:過時的Microsoft
IIS中間件 116
3.3.3 目標主機本地脆弱性枚舉 119
3.3.4 利用MS08-025漏洞 119
3.4 HTB-Lame:此路不通,也可以
繞道而行 119
3.4.1 目標主機信息收集 120
3.4.2 漏洞線索1:vsftpd遠程命令
執行漏洞 121
3.4.3 漏洞線索2:Samba遠程命令
執行漏洞 122
3.5 HTB-Beep:有時,恰巧每條路
都是坦途 124
3.5.1 目標主機信息收集 124
3.5.2 漏洞線索:過時的Elastix
系統 126
3.5.3 利用Elastix系統本地文件
包含漏洞的測試 127
3.5.4 利用泄露憑證進行ssh服務
爆破 128
3.5.5 利用Elastix系統遠程命令
執行漏洞 129
3.6 HTB-Shocker:經典的Shellshock漏洞 133
3.6.1 目標主機信息收集 133
3.6.2 漏洞線索:/cgi-bin/目錄下的
.sh腳本文件 135
3.6.3 Shellshock漏洞POC測試 136
3.6.4 利用Shellshock漏洞的實戰 139
3.6.5 目標主機本地脆弱性枚舉 140
3.6.6 本地脆弱性:sudo權限 140
3.6.7 挑戰無回顯Shellshock漏洞 141
3.7 HTB-Valentine:通過Heartbleed
獲取關鍵信息 144
3.7.1 Heartbleed漏洞的原理簡介 144
3.7.2 目標主機信息收集 146
3.7.3 漏洞線索1:OpenSSL上的
“心臟滴血”漏洞 148
3.7.4 漏洞線索2:泄露的ssh
私鑰 149
3.7.5 目標主機本地脆弱性枚舉 152
3.7.6 本地脆弱性:tmux終端
復用器 152
3.8 VulnHub-DC3:初次使用PHP
“一句話Webshell” 153
3.8.1 目標主機信息收集 154
3.8.2 漏洞線索:Joomla! SQL注入
漏洞 158
3.8.3 john密碼爆破實戰 159
3.8.4 Joomla!登錄與PHP“一句話Webshell”的植入 159
3.8.5 利用PHP“一句話Webshell”
獲得反彈shell 162
3.8.6 目標主機本地脆弱性枚舉 164
3.8.7 本地脆弱性:操作系統內核
漏洞 164
3.9 Vu

展開全部

腦洞大開 滲透測試另類實戰攻略 作者簡介

劉雋良 資深安全技術專家,多年安全行業工作經驗。曾歷任華為網絡安全工程師、默安科技安全解決方案專家、螞蟻金服安全運營專家以及杭州美創科技安全實驗室負責人。在網絡攻防、漏洞挖掘、安全協議分析以及數據安全與隱私保護等領域有深厚積累,在安全的前、中、后端均有豐富經驗。 擁有14項發明專利以及多項軟件著作權,貢獻10余項CVE,在SCI成功發表論文4篇,在國內期刊發表論文4篇,獲得OSWE、OSCP、OSWP、CISSP、CISA等20項行業認證,出版計算機技術著作5部。被杭州市委人才辦認定為杭州市高層次人才(E類)。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 久久这里 | 国模大尺度福利视频在线 | 九九久久国产 | 福利一区二区 | 麻豆xxxxxx在线观看 | 黄色在线网站视频 | 亚洲精品图 | 成人白浆超碰人人人人 | 九九热国产视频 | 国产精品亚洲片夜色在线 | 成在人线av无码免费 | 国产99视频精品草莓免视看 | 亚洲av日韩av永久无码色欲 | 国产亚洲一本大道中文在线 | 美女久久精品 | 偷妻之寂寞难耐2中文字幕 偷青青国产精品青青在线观看 | 日本片网站 | 久久久日本精品一区二区三区 | 欧美亚洲国产成人不卡 | 亚洲色图另类图片 | av无码精品一区二区三区四区 | 美国特级a毛片免费网站 | 亚洲黄色一级毛片 | 美女网站在线看 | 亚洲人成电影在线播放 | 国产成人精品一区二三区2022 | 久久国产精品久久精 | 久久久久久久国产 | 国产亚洲精品成人一区看片 | 狠狠操婷婷 | 国外成人在线视频 | 伊人网视频 | 免费看污片的网站 | 欧美精品99久久久久久人 | 美国高清美女做性视频 | 久久久久久免费一区二区三区 | 国产成人久久精品二区三区牛 | 国产成人av大片在线观看 | 狠狠热精品免费观看 | 久久国产亚洲精品无码 | 国产成人刺激视频在线观看 |