安全实战之渗透测试

作者: 苗春雨，叶雷鹏，余棉水　主编

10.81万字9人正在读

已完结现代当代当代文学

目录 (161章)

倒序

正文

第1章渗透测试前置准备 1.1系统基础环境 1.1.1虚拟机简介 1.1.2VMware软件安装 1.1.3Windows虚拟机的安装与配置 1.1.4KaliLinux虚拟机的安装与配置 1.2编程基础环境 1.2.1Python运行环境 1.2.2PHP运行环境 1.2.3Java运行环境 1.2.4GCC运行环境 1.2.5Go运行环境 1.3常用工具讲解 1.3.1BurpSuite 1.3.2中国蚁剑 1.3.3Kali-Metasploit 第2章情报收集 2.1信息收集概述 2.1.1主动信息收集 2.1.2被动信息收集 2.2目标信息收集 2.2.1组织架构 2.2.2管理员信息 2.3域名信息收集 2.3.1Whois查询 2.3.2备案查询 2.3.3子域名查询 2.4网络资产信息收集 2.4.1端口检测 2.4.2C段扫描 2.4.3服务识别 2.4.4Web应用 2.4.5漏洞扫描 2.4.6GoogleHacking 2.4.7网络空间搜索引擎 2.5降低网络资产被探测的安全风险第3章常见Web应用漏洞 3.1Web应用漏洞概述 3.1.1Web体系结构 3.1.2Web应用漏洞基础 3.2Web渗透基础 3.2.1一句话木马概述（WebShell）3.2.2一句话木马实现原理 3.2.3文件上传漏洞 3.2.4SQL注入漏洞 3.2.5RCE漏洞 3.3常见的CMS渗透思路 3.3.1ThinkPHP漏洞 3.3.2WordPress漏洞 3.4Web常用框架渗透思路 3.4.1ApacheShiro框架漏洞利用方法 3.4.2ApacheStruts2框架漏洞利用方法 3.4.3Spring框架漏洞利用方法 3.5框架组件渗透思路 3.5.1Log4j2漏洞利用方法 3.6.1针对Web基础漏洞的加固建议 3.6.2针对CMS类型的加固建议 3.6.3针对Web常用框架、组件的加固建议第4章中间件漏洞 4.1.1中间件简介 4.1.2常见中间件 4.2Apache漏洞 4.2.1换行解析漏洞 4.2.2远程代码执行漏洞 4.3Nginx漏洞 4.3.1Nginx解析漏洞 4.3.2文件名逻辑漏洞 4.4WebLogic漏洞 4.4.1控制台获取系统控制权方法 4.5Tomcat 4.5.1WAR后门文件部署 4.5.2PUT方法任意写文件漏洞 4.6phpStudy后门 4.7Web容器中间件加固方案第5章数据库安全 5.1Redis数据库 5.1.1Redis未授权访问漏洞的验证 5.1.2Redis主从复制漏洞 5.2MySQL数据库 5.2.1MySQL身份认证漏洞及利用（CVE-2012-2122）5.2.2MySQLUDF提权漏洞 5.3MSSQL数据库 5.3.1利用Metasploit进行远程命令执行 5.4数据库安全加固方案第6章内网基础知识 6.1.1网络划分 6.1.2工作组的认识 6.1.3域的认识 6.2基础环境准备 6.2.1KaliLinux渗透测试平台及常见工具 6.2.2WindowsPowerShell基础 6.2.3准备简单服务环境 6.2.4搭建域服务环境 6.3.1Metasploit简介 6.3.2Metasploit简单使用 6.3.3永恒之蓝漏洞利用 6.3.4用Metasploit实现木马远程控制第7章内网隧道建立 7.1内网隧道基础认识 7.1.1判断目标机器出网情况 7.2端口转发技术 7.2.1端口转发实验环境 7.2.2LCX/portmap端口转发 7.2.3FRP端口转发 7.3SOCKS代理技术 7.3.1SOCKS代理实验环境 7.3.2正向代理 7.3.3反向代理 7.3.4代理客户端使用 7.4防止内网隧道建立的措施第8章权限提升 8.1.1Windows内核提权 8.1.2绕过UAC提权 8.2Linux权限提升 8.2.1Linux内核提权 8.2.2LinuxSUID提权 8.3第三方组件提权思路 8.4防止权限提升的措施第9章内网信息收集 9.1内网信息收集概述 9.2本地信息收集 9.3.1判断是否有域 9.3.2域内信息收集——手动 9.3.3域内信息收集——工具 9.4.1网段发现 9.4.2探测内网存活主机 9.4.3内网端口扫描 9.5密码收集 9.5.1服务器内密码收集 9.5.2第三方应用密码收集 9.6减少渗透测试人员收集有效内网信息的措施第10章内网横向移动 10.1工作组横向移动 10.1.1内网弱口令爆破 10.1.2内网密码撞库 10.1.3内网服务漏洞利用 10.2域内横向移动 10.2.1GPP漏洞利用 10.2.2IPC利用 10.2.3Hash传递 10.2.4MS14-068漏洞利用 10.2.5CVE-2020-1472漏洞利用 10.2.6Kerberos协议基础 10.2.7黄金票据原理与利用 10.2.8白银票据原理与利用 10.3降低渗透测试人员横向移动成功的措施第11章仿真靶场实战演练 11.1.1服务枚举 11.1.2SSH弱口令爆破 11.1.3渗透Web服务 11.1.4密码离线爆破 11.1.5后台获取系统控制权 11.2.1内网主机发现 11.2.2内网代理架设 11.2.3MySQL服务爆破与UDF提权 11.2.4Tomcat服务获取系统控制权 11.3.1获取DC权限 11.3.2Hash传递 11.3.3MS17-010 11.3.4ZABBIX运维服务器获取系统控制权 11.4总结

精选推荐

领导力法则

[中国纺织出版社]

陆禹萌

已完结当代文学

销售心理学

[中国纺织出版社]

兰华

已完结当代文学

销售就是玩转情商

[中国纺织出版社]

王威

已完结当代文学

销售员情商实战训练

成功的销售需要高智商，更需要高情商。一个销售员的销售业绩，往往与他的情商成正比。本书从十个方面详细讲述了有效运用情商，提高销售业绩的方法和技巧。通过实际销售案例和销售心理学理论指导，以及实战点拨和情商拓展训练，帮助读者全方位、快速提高情商。故事性、多版块、碎片化的内容设置，有效降低读者阅读疲劳，提高阅读兴趣，不论是奔波在路上的销售小白，还是带领团队奋勇向前的销售经理，都能从中找到适合自己的销售软技巧。

刘军

已完结当代文学

让未来的你，感谢现在勇敢的自己

[中国纺织出版社]

王介威

已完结当代文学

行为心理学：华生的实用心理学课

[中国纺织出版社]

（美）约翰·华生著.倪彩

已完结当代文学

行为心理学入门（完全图解版）

行为心理学入门（完全图解版）是以作者多来年的心理辅导和咨询数据为素材，对现实生活中的行为心理学应用进行了形象、深入、全面的论述和解读。本书与日本心理学图解书形式相同，浅显易读，有趣又益。

武莉

已完结当代文学

自卑与超越

《自卑与（全译插图典藏版）》是个体心理学研究领域的著作，也是人本主义心理学先驱阿尔弗雷德·阿德勒的很好著作。阿德勒的学说以“自卑感”与“创造性自我”为中心，并强调“社会意识”。全书立足个人心理学的观点，从教育、家庭、婚姻、伦理、社交等多个领域，以大量的实例为论述基础，阐明了人生意义的真谛，帮助人们克服自卑、不断超自己，正确对待职业，正确理解社会与性。本书直接促进了亲子教育、人格培养、婚姻与爱情、职业生涯、家庭建设、人际关系等诸多领域的长足发展，成为人们了解心理学的经典读物。

（奥）阿尔弗雷德·阿德勒

已完结当代文学

自制力：道理我都懂，为什么就是过不好人生

[中国纺织出版社]

邱开杰

已完结当代文学