奇迹小说
安全实战之渗透测试

安全实战之渗透测试

作者: 苗春雨,叶雷鹏,余棉水 主编

10.81万4人 正在读

已完结现代当代当代文学
目录 (161章)
倒序
正文
第1章渗透测试前置准备1.1系统基础环境1.1.1虚拟机简介1.1.2VMware软件安装1.1.3Windows虚拟机的安装与配置1.1.4KaliLinux虚拟机的安装与配置1.2编程基础环境1.2.1Python运行环境1.2.2PHP运行环境1.2.3Java运行环境1.2.4GCC运行环境1.2.5Go运行环境1.3常用工具讲解1.3.1BurpSuite1.3.2中国蚁剑1.3.3Kali-Metasploit第2章情报收集2.1信息收集概述2.1.1主动信息收集2.1.2被动信息收集2.2目标信息收集2.2.1组织架构2.2.2管理员信息2.3域名信息收集2.3.1Whois查询2.3.2备案查询2.3.3子域名查询2.4网络资产信息收集2.4.1端口检测2.4.2C段扫描2.4.3服务识别2.4.4Web应用2.4.5漏洞扫描2.4.6GoogleHacking2.4.7网络空间搜索引擎2.5降低网络资产被探测的安全风险第3章常见Web应用漏洞3.1Web应用漏洞概述3.1.1Web体系结构3.1.2Web应用漏洞基础3.2Web渗透基础3.2.1一句话木马概述(WebShell)3.2.2一句话木马实现原理3.2.3文件上传漏洞3.2.4SQL注入漏洞3.2.5RCE漏洞3.3常见的CMS渗透思路3.3.1ThinkPHP漏洞3.3.2WordPress漏洞3.4Web常用框架渗透思路3.4.1ApacheShiro框架漏洞利用方法3.4.2ApacheStruts2框架漏洞利用方法3.4.3Spring框架漏洞利用方法3.5框架组件渗透思路3.5.1Log4j2漏洞利用方法3.6.1针对Web基础漏洞的加固建议3.6.2针对CMS类型的加固建议3.6.3针对Web常用框架、组件的加固建议第4章中间件漏洞4.1.1中间件简介4.1.2常见中间件4.2Apache漏洞4.2.1换行解析漏洞4.2.2远程代码执行漏洞4.3Nginx漏洞4.3.1Nginx解析漏洞4.3.2文件名逻辑漏洞4.4WebLogic漏洞4.4.1控制台获取系统控制权方法4.5Tomcat4.5.1WAR后门文件部署4.5.2PUT方法任意写文件漏洞4.6phpStudy后门4.7Web容器中间件加固方案第5章数据库安全5.1Redis数据库5.1.1Redis未授权访问漏洞的验证5.1.2Redis主从复制漏洞5.2MySQL数据库5.2.1MySQL身份认证漏洞及利用(CVE-2012-2122)5.2.2MySQLUDF提权漏洞5.3MSSQL数据库5.3.1利用Metasploit进行远程命令执行5.4数据库安全加固方案第6章内网基础知识6.1.1网络划分6.1.2工作组的认识6.1.3域的认识6.2基础环境准备6.2.1KaliLinux渗透测试平台及常见工具6.2.2WindowsPowerShell基础6.2.3准备简单服务环境6.2.4搭建域服务环境6.3.1Metasploit简介6.3.2Metasploit简单使用6.3.3永恒之蓝漏洞利用6.3.4用Metasploit实现木马远程控制第7章内网隧道建立7.1内网隧道基础认识7.1.1判断目标机器出网情况7.2端口转发技术7.2.1端口转发实验环境7.2.2LCX/portmap端口转发7.2.3FRP端口转发7.3SOCKS代理技术7.3.1SOCKS代理实验环境7.3.2正向代理7.3.3反向代理7.3.4代理客户端使用7.4防止内网隧道建立的措施第8章权限提升8.1.1Windows内核提权8.1.2绕过UAC提权8.2Linux权限提升8.2.1Linux内核提权8.2.2LinuxSUID提权8.3第三方组件提权思路8.4防止权限提升的措施第9章内网信息收集9.1内网信息收集概述9.2本地信息收集9.3.1判断是否有域9.3.2域内信息收集——手动9.3.3域内信息收集——工具9.4.1网段发现9.4.2探测内网存活主机9.4.3内网端口扫描9.5密码收集9.5.1服务器内密码收集9.5.2第三方应用密码收集9.6减少渗透测试人员收集有效内网信息的措施第10章内网横向移动10.1工作组横向移动10.1.1内网弱口令爆破10.1.2内网密码撞库10.1.3内网服务漏洞利用10.2域内横向移动10.2.1GPP漏洞利用10.2.2IPC利用10.2.3Hash传递10.2.4MS14-068漏洞利用10.2.5CVE-2020-1472漏洞利用10.2.6Kerberos协议基础10.2.7黄金票据原理与利用10.2.8白银票据原理与利用10.3降低渗透测试人员横向移动成功的措施第11章仿真靶场实战演练11.1.1服务枚举11.1.2SSH弱口令爆破11.1.3渗透Web服务11.1.4密码离线爆破11.1.5后台获取系统控制权11.2.1内网主机发现11.2.2内网代理架设11.2.3MySQL服务爆破与UDF提权11.2.4Tomcat服务获取系统控制权11.3.1获取DC权限11.3.2Hash传递11.3.3MS17-01011.3.4ZABBIX运维服务器获取系统控制权11.4总结
精选推荐
领导力法则

领导力法则

[中国纺织出版社]

陆禹萌

已完结当代文学

销售心理学

销售心理学

[中国纺织出版社]

兰华

已完结当代文学

销售就是玩转情商

销售就是玩转情商

[中国纺织出版社]

王威

已完结当代文学

销售员情商实战训练

销售员情商实战训练

成功的销售需要高智商,更需要高情商。一个销售员的销售业绩,往往与他的情商成正比。本书从十个方面详细讲述了有效运用情商,提高销售业绩的方法和技巧。通过实际销售案例和销售心理学理论指导,以及实战点拨和情商拓展训练,帮助读者全方位、快速提高情商。故事性、多版块、碎片化的内容设置,有效降低读者阅读疲劳,提高阅读兴趣,不论是奔波在路上的销售小白,还是带领团队奋勇向前的销售经理,都能从中找到适合自己的销售软技巧。

刘军

已完结当代文学

让未来的你,感谢现在勇敢的自己

让未来的你,感谢现在勇敢的自己

[中国纺织出版社]

王介威

已完结当代文学

行为心理学:华生的实用心理学课

行为心理学:华生的实用心理学课

[中国纺织出版社]

(美)约翰·华生著.倪彩

已完结当代文学

行为心理学入门(完全图解版)

行为心理学入门(完全图解版)

行为心理学入门(完全图解版)是以作者多来年的心理辅导和咨询数据为素材,对现实生活中的行为心理学应用进行了形象、深入、全面的论述和解读。本书与日本心理学图解书形式相同,浅显易读,有趣又益。

武莉

已完结当代文学

自卑与超越

自卑与超越

《自卑与(全译插图典藏版)》是个体心理学研究领域的著作,也是人本主义心理学先驱阿尔弗雷德·阿德勒的很好著作。阿德勒的学说以“自卑感”与“创造性自我”为中心,并强调“社会意识”。全书立足个人心理学的观点,从教育、家庭、婚姻、伦理、社交等多个领域,以大量的实例为论述基础,阐明了人生意义的真谛,帮助人们克服自卑、不断超自己,正确对待职业,正确理解社会与性。本书直接促进了亲子教育、人格培养、婚姻与爱情、职业生涯、家庭建设、人际关系等诸多领域的长足发展,成为人们了解心理学的经典读物。

(奥)阿尔弗雷德·阿德勒

已完结当代文学

自制力:道理我都懂,为什么就是过不好人生

自制力:道理我都懂,为什么就是过不好人生

[中国纺织出版社]

邱开杰

已完结当代文学