滲透測試技術

孫濤,萬海軍,陳棟 等著

  • 出版商: 機械工業
  • 出版日期: 2023-07-01
  • 定價: $414
  • 售價: 8.5$352
  • 語言: 簡體中文
  • 頁數: 245
  • 裝訂: 平裝
  • ISBN: 7111724852
  • ISBN-13: 9787111724858
  • 相關分類: Penetration-test
  • 下單後立即進貨 (約4週~6週)

商品描述

《滲透測試技術》全面介紹了滲透測試的基本理論、滲透測試基礎知識、滲透測試方法以及滲透測試實踐。
全書共8章。
第1章為滲透測試和漏洞基礎知識;
第2章介紹滲透測試Kali Linux環境的搭建以及其中常見的滲透測試工具;
第3、4章分別介紹了信息收集技術與漏洞掃描技術;
第5章介紹了Web應用滲透測試技術中常見的幾種Web漏洞;
第6章介紹了後滲透測試技術;
第7章以網絡服務滲透與客戶端滲透的幾個案例來進行介紹;
第8章以經典的靶場環境來進行綜合滲透,將前面所介紹的知識融會貫通,
讓讀者能夠清楚地理解整個滲透測試的流程以及在每個流程中所用的知識及技術。

《滲透測試技術》理論和實踐相結合,內容由淺入深,突出實踐,
適合作為高等院校網絡空間安全、信息安全專業的教材,也可作為從事網絡安全工作相關人員的參考書。

目錄大綱

目錄
前言
第1章滲透測試和漏洞基礎知識
1.1滲透測試
1.1.1滲透測試定義
1.1.2滲透測試分類
1.1.3滲透測試流程
1.2漏洞
1.2.1漏洞生命週期
1.2.2漏洞危險等級劃分
1.2.3漏洞分類
1.2.4漏洞披露方式
1.2.5漏洞資源庫
思考與練習
第2章Kali Linux
2.1Kali Linux簡介
2.2Kali Linux安裝
2.2.1安裝VMware
2.2.2安裝Kali虛擬機
2.2.3Kali Linux基本配置
2.3Kali Linux的開源工具
2.3.1Metasploit框架
2.3.2Burp Suite框架
思考與練習
第3章信息收集
3.1信息收集簡介
3.1.1信息收集方式
3.1.2信息收集流程
3.2信息收集工具
3.2.1Nmap
3.2.2Recon-NG
3.2.3Maltego
3.3被動信息收集實踐
3.3.1Whois查詢
3.3.2子域名查詢
3.3.3nslookup解析IP
3.3.4dig解析IP
3.3.5netcraft查詢
3.3.6Google Hacking
3.3.7FOFA查詢
3.4主動信息收集實踐
3.4.1活躍主機掃描
3.4.2操作系統指紋識別
3.4.3端口掃描
3.4.4服務指紋識別
思考與練習
第4章漏洞掃描
4.1漏洞掃描簡介
4.1.1漏洞掃描原理
4.1.2漏洞掃描關鍵技術
4.2網絡漏洞掃描工具
4.2.1Nmap
4.2.2OpenVAS(GVM)
4.2.3Nessus
4.3Web應用漏洞掃描工具
4.3.1AWVS
4.3.2AppScan
思考與練習
第5章Web應用滲透
5.1Web應用滲透簡介
5.1.1Web應用滲透定義
5.1.2常見Web應用漏洞
5.2SQL注入攻擊
5.2.1SQL注入攻擊原理
5.2.2SQL注入攻擊分類
5.2.3SQL注入攻擊防禦
5.2.4SQL注入攻擊實踐
5.3XSS攻擊
5.3.1XSS攻擊原理
5.3.2XSS攻擊分類
5.3.3XSS攻擊防禦
5.3.4XSS攻擊實踐
5.4CSRF攻擊
5.4.1CSRF攻擊原理
5.4.2CSRF攻擊條件
5.4.3CSRF攻擊防禦
5.4.4CSRF攻擊實踐
5.5文件上傳漏洞
5.5.1文件上傳漏洞原理
5.5.2文件上傳漏洞檢測
5.5.3文件上傳漏洞防禦
5.5.4文件上傳漏洞實踐
5.6命令注入攻擊
5.6.1命令注入攻擊原理
5.6.2命令注入攻擊簡介
5.6.3命令注入攻擊防禦
5.6.4命令注入攻擊實踐
思考與練習
第6章後滲透測試
6.1後滲透測試簡介
6.1.1後滲透測試概念
6.1.2後滲透測試規則
6.1.3後滲透測試流程
6.2Meterpreter
6.2.1Meterpreter簡介
6.2.2Meterpreter Shell
6.2.3Meterpreter常用命令
6.2.4Metasploit後滲透測試模塊
6.3後滲透測試實踐
6.3.1獲取權限
6.3.2權限提升
6.3.3信息收集
6.3.4橫向滲透
6.3.5後門持久化
6.3.6痕跡清理
思考與練習
第7章網絡服務滲透與客戶端
滲透
7.1網絡服務滲透
7.1.1網絡服務滲透攻擊簡介
7.1.2遠程溢出藍屏DoS攻擊
(CVE-2012-0002)
7.1.3IIS 6.0遠程代碼執行
(CVE-2017-7269)
7.1.4Tomcat任意文件上傳
(CVE-2017-12615)
7.2客戶端滲透
7.2.1客戶端滲透簡介
7.2.2IE瀏覽器遠程代碼執行
(CVE-2018-8174)
7.2.3Adobe Flash Player遠程代碼執行
(CVE-2018-15982)
7.2.4Office遠程代碼執行漏洞
(CVE-2017-11882)
思考與練習
第8章滲透測試綜合實踐
8.1綜合實踐1:DC-1靶機滲透
測試實踐
8.1.1滲透目標信息收集
8.1.2利用Metasploit進行漏洞
探測
8.1.3Drupal框架漏洞利用
8.1.4權限提升
8.2綜合實踐2:Corrosion靶機
滲透測試實踐
8.2.1滲透目標信息收集
8.2.2漏洞探測
8.2.3任意文件讀取漏洞利用
8.2.4權限提升
思考與練習
附錄
附錄A滲透測試報告
附錄B習題參考答案
參考文獻