本书为"十四五"职业教育国家规划教材。本书以项目为导向，结合磐云系列网络空间安全实训设备，系统全面地讲解了常见的操作系统漏洞与服务漏洞的验证及加固。全书共4个项目，分别为Windows操作系统漏洞、Windows服务漏洞、Linux服务漏洞和中间件服务漏洞。本书为1+X网络安全运维职业技能等级证书配套教材，内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为各类职业院校网络信息安全及相关专业的教材，还可作为磐云网络空间安全认证体系的指导用书。

前言
二维码索引
项目1Windows操作系统漏洞1
任务1MS08_067漏洞利用与安全加固1
任务2MS11_003漏洞利用与安全加固10
任务3MS12_020漏洞利用与安全加固19
任务4MS14_064漏洞利用与安全加固26
任务5MS17_010漏洞利用与安全加固35
项目总结47
项目2Windows服务漏洞48
任务1利用CVE-2017-7269漏洞渗透IIS60实现远程控制48
任务2利用CVE-2017-8464漏洞实现LNK文件远程代码执行57
任务3利用CVE-2018-4878漏洞上传实现远程控制63
项目总结69
项目3Linux服务漏洞70
任务1利用CVE-2012-2122漏洞绕过MySQL身份认证70
任务２利用CVE-2015-0240漏洞实现Samba远程代码执行78
任务3利用CVE-2016-5195漏洞实现Linux系统本地提权86
任务4利用CVE-2017-7494漏洞实现Samba远程代码执行90
任务5利用Redis未授权访问漏洞进行提权96
任务6利用Redis弱密码实现远程SSH连接102
项目总结108
项目4中间件服务漏洞109
任务1利用CVE-2017-9791漏洞结合Burp提权109
任务2利用CVE-2017-12617漏洞实现Tomcat远程代码执行118
任务3利用CVE-2017-15715绕过上传黑名单133
任务4利用CVE-2018-12613漏洞实现远程文件包含142
任务5利用Java序列化漏洞进行渗透测试151
任务6利用Structs2实现远程命令执行158
项目总结165
参考文献166