本书是一本关于渗透测试技术的实用教材,旨在帮助读者深入了解渗透测试的核心概念和方法,以便有效地发现和防范网络漏洞和风险。
本书分为七篇,共21章,从渗透测试环境搭建入手,介绍信息收集、常见Web应用漏洞利用、中间件漏洞利用、漏洞扫描、操作系统渗透、数据库渗透等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解渗透测试技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全等相关专业的教材,帮助网络安全领域的初学者快速入门。
内容推荐
目录
第一篇 渗透测试环境搭建
第1章 VMware和虚拟机镜像的安装
1.1 任务一:VMware的安装
1.2 任务二:虚拟机镜像的安装
第二篇 信息收集
第2章 主机存活探测
2.1 任务一:使用Nmap进行主机存活探测
2.2 任务二:使用MetasploitFramework进行主机存活探测
第3章 主机端口扫描
3.1 任务一:使用Nmap进行主机端口扫描
3.2 任务二:使用MetasploitFramework进行主机端口扫描
第4章 服务器信息收集
4.1 任务一:使用浏览器插件进行服务器信息收集
4.2 任务二:使用WhatWeb进行服务器信息收集
第5章 Web资产目录扫描
5.1 任务一:使用dirb进行Web资产目录扫描
5.2 任务二:使用dirsearch进行Web资产目录扫描
第三篇 典型Web应用漏洞利用
第6章 典型框架漏洞利用
6.1 任务一:ThinkPHPSQL注入漏洞利用
6.2 任务二:ThinkPHP远程代码执行漏洞利用
6.3 任务三:S2-045远程代码执行漏洞利用
6.4 任务四:S2-059远程代码执行漏洞利用
第7章 典型组件漏洞利用
7.1 任务一:Shiro反序列化漏洞利用
7.2 任务二:Fastjson远程代码执行漏洞利用
7.3 任务三:JNDI注入漏洞利用
第四篇 中间件漏洞利用
第8章 IIS服务器常见漏洞利用
8.1 任务一:IIS目录浏览漏洞利用
8.2 任务二:IISPUT漏洞利用
8.3 任务三:IIS短文件名猜解漏洞利用
8.4任务四:IIS6.0文件解析漏洞利用
第9章 Apache服务器常见漏洞利用
9.1 任务一:Apache目录浏览漏洞利用
9.2 任务二:Apache多后缀文件解析漏洞利用
9.3 任务三:CVE-2017-15715换行解析漏洞利用
9.4 任务四:CVE-2021-4177342013路径穿越漏洞利用
第10章 Nginx服务器常见漏洞利用
10.1 任务一:Nginx文件解析漏洞利用
10.2 任务二:Nginx目录浏览漏洞利用
10.3 任务三:Nginx路径穿越漏洞利用
第11章 Tomcat服务器常见漏洞利用
11.1 任务一:利用后台部署war包获取服务器权限
11.2 任务二:CVE-2017-12615远程代码执行漏洞利用
11.3 任务三:CNVD-2020-10487文件读取漏洞利用
第12章 JBoss服务器常见漏洞利用
12.1 任务一:利用后台部署war包获取服务器权限
12.2 任务二:CVE-2017-12149反序列化漏洞利用
12.3 任务三:JBossJMXConsole未授权访问漏洞利用
第13章 WebLogic常见漏洞利用
13.1 任务一:利用文件读取漏洞获取WebLogic后台管理密码
13.2 任务二:利用后台部署war包获取服务器权限
13.3 任务三:CVE-2017-10271反序列化漏洞利用
13.4 任务四:CVE-2018-2894任意文件上传漏洞利用
第五篇 漏洞扫描
第14章 Web漏洞扫描
14.1 任务一:使用AWVS进行网站漏洞扫描
14.2 任务二:使用xray进行网站漏洞扫描
第15章 主机漏洞扫描
第六篇 操作系统渗透
第16章 文件共享类服务端口的利用
16.1 任务一:FTP服务的利用
16.2 任务二:Samba服务的利用
第17章 远程连接类端口的利用
17.1 任务一:SSH服务的利用
17.2 任务二:Telnet服务的利用
17.3 任务三:RDP服务的利用
第七篇 数据库渗透
第18章 MySQL常见漏洞的利用
18.1 任务一:MySQL的口令爆破
18.2 任务二:CVE-2012-2122身份认证绕过漏洞的利用
第19章 SQLServer常见漏洞的利用
19.1 任务一:SQLServer的口令爆破
19.2 任务二:SQLServer利用xp_cmdshell进行命令执行
19.3 任务三:SQLServer利用sp_oacreate进行命令执行
第20章 PostgreSQL常见漏洞的利用
20.1 任务一:PostgreSQL的口令爆破
20.2 任务二:CVE-2007-3280远程代码执行漏洞的利用
20.3 任务三:CVE-2019-9193远程代码执行漏洞的利用
第21章 Redis常见漏洞的利用
21.1 任务一:Redis未授权漏洞的利用
21.2 任务二:Redis远程命令执行漏洞的利用
第1章 VMware和虚拟机镜像的安装
1.1 任务一:VMware的安装
1.2 任务二:虚拟机镜像的安装
第二篇 信息收集
第2章 主机存活探测
2.1 任务一:使用Nmap进行主机存活探测
2.2 任务二:使用MetasploitFramework进行主机存活探测
第3章 主机端口扫描
3.1 任务一:使用Nmap进行主机端口扫描
3.2 任务二:使用MetasploitFramework进行主机端口扫描
第4章 服务器信息收集
4.1 任务一:使用浏览器插件进行服务器信息收集
4.2 任务二:使用WhatWeb进行服务器信息收集
第5章 Web资产目录扫描
5.1 任务一:使用dirb进行Web资产目录扫描
5.2 任务二:使用dirsearch进行Web资产目录扫描
第三篇 典型Web应用漏洞利用
第6章 典型框架漏洞利用
6.1 任务一:ThinkPHPSQL注入漏洞利用
6.2 任务二:ThinkPHP远程代码执行漏洞利用
6.3 任务三:S2-045远程代码执行漏洞利用
6.4 任务四:S2-059远程代码执行漏洞利用
第7章 典型组件漏洞利用
7.1 任务一:Shiro反序列化漏洞利用
7.2 任务二:Fastjson远程代码执行漏洞利用
7.3 任务三:JNDI注入漏洞利用
第四篇 中间件漏洞利用
第8章 IIS服务器常见漏洞利用
8.1 任务一:IIS目录浏览漏洞利用
8.2 任务二:IISPUT漏洞利用
8.3 任务三:IIS短文件名猜解漏洞利用
8.4任务四:IIS6.0文件解析漏洞利用
第9章 Apache服务器常见漏洞利用
9.1 任务一:Apache目录浏览漏洞利用
9.2 任务二:Apache多后缀文件解析漏洞利用
9.3 任务三:CVE-2017-15715换行解析漏洞利用
9.4 任务四:CVE-2021-4177342013路径穿越漏洞利用
第10章 Nginx服务器常见漏洞利用
10.1 任务一:Nginx文件解析漏洞利用
10.2 任务二:Nginx目录浏览漏洞利用
10.3 任务三:Nginx路径穿越漏洞利用
第11章 Tomcat服务器常见漏洞利用
11.1 任务一:利用后台部署war包获取服务器权限
11.2 任务二:CVE-2017-12615远程代码执行漏洞利用
11.3 任务三:CNVD-2020-10487文件读取漏洞利用
第12章 JBoss服务器常见漏洞利用
12.1 任务一:利用后台部署war包获取服务器权限
12.2 任务二:CVE-2017-12149反序列化漏洞利用
12.3 任务三:JBossJMXConsole未授权访问漏洞利用
第13章 WebLogic常见漏洞利用
13.1 任务一:利用文件读取漏洞获取WebLogic后台管理密码
13.2 任务二:利用后台部署war包获取服务器权限
13.3 任务三:CVE-2017-10271反序列化漏洞利用
13.4 任务四:CVE-2018-2894任意文件上传漏洞利用
第五篇 漏洞扫描
第14章 Web漏洞扫描
14.1 任务一:使用AWVS进行网站漏洞扫描
14.2 任务二:使用xray进行网站漏洞扫描
第15章 主机漏洞扫描
第六篇 操作系统渗透
第16章 文件共享类服务端口的利用
16.1 任务一:FTP服务的利用
16.2 任务二:Samba服务的利用
第17章 远程连接类端口的利用
17.1 任务一:SSH服务的利用
17.2 任务二:Telnet服务的利用
17.3 任务三:RDP服务的利用
第七篇 数据库渗透
第18章 MySQL常见漏洞的利用
18.1 任务一:MySQL的口令爆破
18.2 任务二:CVE-2012-2122身份认证绕过漏洞的利用
第19章 SQLServer常见漏洞的利用
19.1 任务一:SQLServer的口令爆破
19.2 任务二:SQLServer利用xp_cmdshell进行命令执行
19.3 任务三:SQLServer利用sp_oacreate进行命令执行
第20章 PostgreSQL常见漏洞的利用
20.1 任务一:PostgreSQL的口令爆破
20.2 任务二:CVE-2007-3280远程代码执行漏洞的利用
20.3 任务三:CVE-2019-9193远程代码执行漏洞的利用
第21章 Redis常见漏洞的利用
21.1 任务一:Redis未授权漏洞的利用
21.2 任务二:Redis远程命令执行漏洞的利用
- 傻瓜才懂这样爱
- 以我之珍惜为名,我甘愿承受任何痛苦
- 多季史
- 你比那年夏天更遥远
- (僵尸借贷)微暖
- 所谓幸福
- 评《山河日月(八阿哥重生)》
- 喜欢你就告诉你
- 评《茶色炊烟(女尊)》
- (网王)紫惑玫瑰
- 神战大清
- 纸复活节(大和X佐井,鸣佐)
- 评《玉骨》
- 微暖番外篇
- 评《重生之穆斐》
- 墨尚未凉,莲已凋零
- 评《网王 十五青柚香》
- 《唯爱之旅》犬夜叉同人
- 坏天使也有幸福的权利
- (士兵同人)老A外传
- 残了谁的青春
- 十年
- 蠢蠢爱
- 纵使相逢应不识
- 禅与远行
- 大品技术小小卫士
- 易经理客户管理系统
- JBookMaker
- 吉辰文件分割合并
- 文件内容批量替换工具
- 逗号分隔器
- 智能通讯录
- fastDW
- 妙云个人工作计划管理
- 智能酒类副食销售系统
- 生化危机4重制版阿什莉吉尔发型外观MOD 免费版
- 生化危机4重制版光环致远星M45战术霰弹枪MOD 免费版
- 生化危机4重制版光环4M739轻机枪MOD 免费版
- AI少女白色卷发时尚小姐姐MOD(魅力十足) 免费版
- 恋活Sunshine社交达人长名奈津美MOD 免费版
- 大侠立志传六十一项修改器(物品无限/金钱最大) v0.7.0620b32 一修大师版
- 饲养箱建造者(模拟经营类游) 中文免安装版
- 兔子洞(角色扮演游戏) 中文免安装版
- 弈城围棋手机版app for android v2.0.32 安卓版
- 银星围棋app for android v34.0 安卓版
- 乘龙怪婿第三季
- 美丽错儿
- 五星大饭店
- 红颜的岁月
- 终极一家
- 家比天大
- 中国往事
- 实习医生格蕾 第五季
- 梅林传奇 第一季
- 新不了情