本书是一本关于渗透测试技术的实用教材,旨在帮助读者深入了解渗透测试的核心概念和方法,以便有效地发现和防范网络漏洞和风险。
本书分为七篇,共21章,从渗透测试环境搭建入手,介绍信息收集、常见Web应用漏洞利用、中间件漏洞利用、漏洞扫描、操作系统渗透、数据库渗透等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解渗透测试技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全等相关专业的教材,帮助网络安全领域的初学者快速入门。
内容推荐
目录
第一篇 渗透测试环境搭建
第1章 VMware和虚拟机镜像的安装
1.1 任务一:VMware的安装
1.2 任务二:虚拟机镜像的安装
第二篇 信息收集
第2章 主机存活探测
2.1 任务一:使用Nmap进行主机存活探测
2.2 任务二:使用MetasploitFramework进行主机存活探测
第3章 主机端口扫描
3.1 任务一:使用Nmap进行主机端口扫描
3.2 任务二:使用MetasploitFramework进行主机端口扫描
第4章 服务器信息收集
4.1 任务一:使用浏览器插件进行服务器信息收集
4.2 任务二:使用WhatWeb进行服务器信息收集
第5章 Web资产目录扫描
5.1 任务一:使用dirb进行Web资产目录扫描
5.2 任务二:使用dirsearch进行Web资产目录扫描
第三篇 典型Web应用漏洞利用
第6章 典型框架漏洞利用
6.1 任务一:ThinkPHPSQL注入漏洞利用
6.2 任务二:ThinkPHP远程代码执行漏洞利用
6.3 任务三:S2-045远程代码执行漏洞利用
6.4 任务四:S2-059远程代码执行漏洞利用
第7章 典型组件漏洞利用
7.1 任务一:Shiro反序列化漏洞利用
7.2 任务二:Fastjson远程代码执行漏洞利用
7.3 任务三:JNDI注入漏洞利用
第四篇 中间件漏洞利用
第8章 IIS服务器常见漏洞利用
8.1 任务一:IIS目录浏览漏洞利用
8.2 任务二:IISPUT漏洞利用
8.3 任务三:IIS短文件名猜解漏洞利用
8.4任务四:IIS6.0文件解析漏洞利用
第9章 Apache服务器常见漏洞利用
9.1 任务一:Apache目录浏览漏洞利用
9.2 任务二:Apache多后缀文件解析漏洞利用
9.3 任务三:CVE-2017-15715换行解析漏洞利用
9.4 任务四:CVE-2021-4177342013路径穿越漏洞利用
第10章 Nginx服务器常见漏洞利用
10.1 任务一:Nginx文件解析漏洞利用
10.2 任务二:Nginx目录浏览漏洞利用
10.3 任务三:Nginx路径穿越漏洞利用
第11章 Tomcat服务器常见漏洞利用
11.1 任务一:利用后台部署war包获取服务器权限
11.2 任务二:CVE-2017-12615远程代码执行漏洞利用
11.3 任务三:CNVD-2020-10487文件读取漏洞利用
第12章 JBoss服务器常见漏洞利用
12.1 任务一:利用后台部署war包获取服务器权限
12.2 任务二:CVE-2017-12149反序列化漏洞利用
12.3 任务三:JBossJMXConsole未授权访问漏洞利用
第13章 WebLogic常见漏洞利用
13.1 任务一:利用文件读取漏洞获取WebLogic后台管理密码
13.2 任务二:利用后台部署war包获取服务器权限
13.3 任务三:CVE-2017-10271反序列化漏洞利用
13.4 任务四:CVE-2018-2894任意文件上传漏洞利用
第五篇 漏洞扫描
第14章 Web漏洞扫描
14.1 任务一:使用AWVS进行网站漏洞扫描
14.2 任务二:使用xray进行网站漏洞扫描
第15章 主机漏洞扫描
第六篇 操作系统渗透
第16章 文件共享类服务端口的利用
16.1 任务一:FTP服务的利用
16.2 任务二:Samba服务的利用
第17章 远程连接类端口的利用
17.1 任务一:SSH服务的利用
17.2 任务二:Telnet服务的利用
17.3 任务三:RDP服务的利用
第七篇 数据库渗透
第18章 MySQL常见漏洞的利用
18.1 任务一:MySQL的口令爆破
18.2 任务二:CVE-2012-2122身份认证绕过漏洞的利用
第19章 SQLServer常见漏洞的利用
19.1 任务一:SQLServer的口令爆破
19.2 任务二:SQLServer利用xp_cmdshell进行命令执行
19.3 任务三:SQLServer利用sp_oacreate进行命令执行
第20章 PostgreSQL常见漏洞的利用
20.1 任务一:PostgreSQL的口令爆破
20.2 任务二:CVE-2007-3280远程代码执行漏洞的利用
20.3 任务三:CVE-2019-9193远程代码执行漏洞的利用
第21章 Redis常见漏洞的利用
21.1 任务一:Redis未授权漏洞的利用
21.2 任务二:Redis远程命令执行漏洞的利用
第1章 VMware和虚拟机镜像的安装
1.1 任务一:VMware的安装
1.2 任务二:虚拟机镜像的安装
第二篇 信息收集
第2章 主机存活探测
2.1 任务一:使用Nmap进行主机存活探测
2.2 任务二:使用MetasploitFramework进行主机存活探测
第3章 主机端口扫描
3.1 任务一:使用Nmap进行主机端口扫描
3.2 任务二:使用MetasploitFramework进行主机端口扫描
第4章 服务器信息收集
4.1 任务一:使用浏览器插件进行服务器信息收集
4.2 任务二:使用WhatWeb进行服务器信息收集
第5章 Web资产目录扫描
5.1 任务一:使用dirb进行Web资产目录扫描
5.2 任务二:使用dirsearch进行Web资产目录扫描
第三篇 典型Web应用漏洞利用
第6章 典型框架漏洞利用
6.1 任务一:ThinkPHPSQL注入漏洞利用
6.2 任务二:ThinkPHP远程代码执行漏洞利用
6.3 任务三:S2-045远程代码执行漏洞利用
6.4 任务四:S2-059远程代码执行漏洞利用
第7章 典型组件漏洞利用
7.1 任务一:Shiro反序列化漏洞利用
7.2 任务二:Fastjson远程代码执行漏洞利用
7.3 任务三:JNDI注入漏洞利用
第四篇 中间件漏洞利用
第8章 IIS服务器常见漏洞利用
8.1 任务一:IIS目录浏览漏洞利用
8.2 任务二:IISPUT漏洞利用
8.3 任务三:IIS短文件名猜解漏洞利用
8.4任务四:IIS6.0文件解析漏洞利用
第9章 Apache服务器常见漏洞利用
9.1 任务一:Apache目录浏览漏洞利用
9.2 任务二:Apache多后缀文件解析漏洞利用
9.3 任务三:CVE-2017-15715换行解析漏洞利用
9.4 任务四:CVE-2021-4177342013路径穿越漏洞利用
第10章 Nginx服务器常见漏洞利用
10.1 任务一:Nginx文件解析漏洞利用
10.2 任务二:Nginx目录浏览漏洞利用
10.3 任务三:Nginx路径穿越漏洞利用
第11章 Tomcat服务器常见漏洞利用
11.1 任务一:利用后台部署war包获取服务器权限
11.2 任务二:CVE-2017-12615远程代码执行漏洞利用
11.3 任务三:CNVD-2020-10487文件读取漏洞利用
第12章 JBoss服务器常见漏洞利用
12.1 任务一:利用后台部署war包获取服务器权限
12.2 任务二:CVE-2017-12149反序列化漏洞利用
12.3 任务三:JBossJMXConsole未授权访问漏洞利用
第13章 WebLogic常见漏洞利用
13.1 任务一:利用文件读取漏洞获取WebLogic后台管理密码
13.2 任务二:利用后台部署war包获取服务器权限
13.3 任务三:CVE-2017-10271反序列化漏洞利用
13.4 任务四:CVE-2018-2894任意文件上传漏洞利用
第五篇 漏洞扫描
第14章 Web漏洞扫描
14.1 任务一:使用AWVS进行网站漏洞扫描
14.2 任务二:使用xray进行网站漏洞扫描
第15章 主机漏洞扫描
第六篇 操作系统渗透
第16章 文件共享类服务端口的利用
16.1 任务一:FTP服务的利用
16.2 任务二:Samba服务的利用
第17章 远程连接类端口的利用
17.1 任务一:SSH服务的利用
17.2 任务二:Telnet服务的利用
17.3 任务三:RDP服务的利用
第七篇 数据库渗透
第18章 MySQL常见漏洞的利用
18.1 任务一:MySQL的口令爆破
18.2 任务二:CVE-2012-2122身份认证绕过漏洞的利用
第19章 SQLServer常见漏洞的利用
19.1 任务一:SQLServer的口令爆破
19.2 任务二:SQLServer利用xp_cmdshell进行命令执行
19.3 任务三:SQLServer利用sp_oacreate进行命令执行
第20章 PostgreSQL常见漏洞的利用
20.1 任务一:PostgreSQL的口令爆破
20.2 任务二:CVE-2007-3280远程代码执行漏洞的利用
20.3 任务三:CVE-2019-9193远程代码执行漏洞的利用
第21章 Redis常见漏洞的利用
21.1 任务一:Redis未授权漏洞的利用
21.2 任务二:Redis远程命令执行漏洞的利用
- 田径运动专项理论与实践
- 盗墓笔记 8 上 典藏纪念版
- 笔记侠 星选手记 初中地理
- 姆明和冬雪
- 姆明和海洋之歌
- 姆明的月光探险
- 油气管道施工及保护
- 文物保护法律、行政法规和部门规章汇编
- 希尔《国际商务》(第11版)笔记和课后习题(含考研真题)详解
- 新安故事
- 员工参与对创新行为影响的多路径研究
- 乌当地质实习指导书
- 沉积岩石学
- 鄱阳湖资源与环境研究
- 非物质文化遗产
- 极低频与超低频无线电技术
- 新疆的职业技能教育培训工作
- 象棋大师快棋精华
- 新时代的中国与世界
- μC/OS-III内核实现与应用开发实战指南
- 前端程序员面试算法宝典
- 全案家装设计手册
- 英语7升8/暑假衔接
- 城市轨道交通车辆运行与维修
- AutoCAD 2018中文版园林设计实战手册
- 电信介绍信
- 高等院校毕业生介绍信
- 12Switch
- ZENO
- 2Dark
- 39级台阶
- Zeal
- 3D魂斗罗之灭绝地带
- Yolomouse
- x战警前传金刚狼
- 最远的边陲人口上限一万MOD v3.60
- 只狼影逝二度鬼灭我妻善逸替换狼外观MOD v1.66
- 艾尔登法环DOA绫音替换观星者套MOD v1.41
- 农夫对抗土豆修改器 v1.0
- 艾尔登法环DOA雷芳替换观星者套MOD v3.60
- 只狼影逝二度麦当劳蓝蓝路替换狼外观MOD v2.11
- 艾尔登法环王国之心瓦尼塔斯替换布莱泽套MOD v1.90
- JOJO的奇妙冒险群星之战重制版修改器 v1.0
- 艾尔登法环炽焰帝国席琳替换观星者套MOD v3.37
- 黑暗之魂1ce修改器 v1.0
- Panamanian
- panatella
- pancake
- Pancake Day
- pancake landing
- pancetta
- pancreas
- pancreatic duct
- pancreatic juice
- panda
- [BT下载][红颜令][全20集][WEB-MP4/2.77G][国语配音/中文字幕][4K-2160P][H265][BlackTV] 剧集 2022 大陆 其它 打包
- [BT下载][长相思][第01-06集][WEB-MKV/4.00G][国语音轨/简繁英字幕][1080P][BlackTV] 剧集 2023 大陆 爱情 连载
- [BT下载][绝望主妇 第七季][全23集][WEB-MKV/60.71G][简繁英字幕][1080P][Disney+][BlackTV] 剧集 2010 美国 剧情 打包
- [BT下载][绝望主妇 第八季][全23集][WEB-MKV/60.47G][简繁英字幕][1080P][Disney+][BlackTV] 剧集 2011 美国 剧情 打包
- [BT下载][多米娜 第一季][全8集][WEB-MKV/17.96G][简繁英字幕][1080P][BlackTV] 剧集 2021 英国 剧情 打包
- [BT下载][不完美受害人][第17-18集][WEB-MP4/2.57G][中文字幕][4K-2160P][H265][Xiaomi] 剧集 2023 大陆 剧情 连载
- [BT下载][LV1魔王与独居废勇者][第04集][WEB-MKV/0.54G][中文字幕][1080P][Huawei] 剧集 2023 日本 动画 连载
- [BT下载][曾少年][第34-35集][WEB-MP4/2.30G][中文字幕][4K-2160P][H265][Xiaomi] 剧集 2023 大陆 剧情 连载
- [BT下载][不完美受害人][第17-18集][WEB-MP4/1.24G][国语配音/中文字幕][1080P][Huawei] 剧集 2023 大陆 剧情 连载
- [BT下载][不完美受害人][第17-18集][WEB-MP4/2.40G][国语配音/中文字幕][4K-2160P][H265][Huawei] 剧集 2023 大陆 剧情 连载
- 百度翻译怎么用图片实物进行翻译?百度翻译用图片实物进行翻译的方法
- 企鹅FM闪退怎么解决?企鹅FM闪退解决教程
- 如何实现单手操控iPhone手机?
- 如何在PS中新建图案?
- 如何在PS中新建图案?
- 企鹅FM怎么清理系统消息?企鹅FM清理系统消息的方法
- 如何启用360浏览器中的老板键?
- 华为手机如何设置快速拨号?
- 如何从QQ群中移除成员?
- 手机蓝牙功能怎么使用?