国产精品一久久香蕉产线看/亚洲图区欧美/亚洲国产精品电影人久久网站/欧美日韩在线视频一区

歡迎光臨中圖網 請 | 注冊
> >
滲透測試技術

包郵 滲透測試技術

出版社:人民郵電出版社出版時間:2024-04-01
開本: 16開 頁數: 298
中 圖 價:¥72.9(7.3折) 定價  ¥99.8 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

滲透測試技術 版權信息

  • ISBN:9787115635570
  • 條形碼:9787115635570 ; 978-7-115-63557-0
  • 裝幀:平裝-膠訂
  • 冊數:暫無
  • 重量:暫無
  • 所屬分類:>

滲透測試技術 本書特色

1. 清晰易懂:每章都以項目描述為起點,幫助讀者充分理解技能點和任務。

2. 強調實踐性:每個知識點均以任務的形式進行講解,方便讀者理解并動手操作。

3. 激發學習動力:每個任務末尾均提供了拓展提高內容,激發讀者學習動力。

4. 提供習題答案:內容來源真實教學實踐,可供高等院校教師選作教材。

5. 出自名家之手:本書出自網絡安全一線大廠滲透測試經驗,具備實戰性。

滲透測試技術 內容簡介

本書是一本關于滲透測試技術的實用教材,旨在幫助讀者深入了解滲透測試的核心概念和方法,以便有效地發現和防范網絡漏洞和風險。 本書分為七篇,共21章,從滲透測試環境搭建入手,介紹信息收集、常見Web應用漏洞利用、中間件漏洞利用、漏洞掃描、操作系統滲透、數據庫滲透等。本書以任務的形式呈現,易于理解和操作。通過閱讀本書,讀者能夠全面了解滲透測試技術的原理和應用,提高網絡安全水平。 本書適合作為高等院校網絡安全、信息安全等相關專業的教材,幫助網絡安全領域的初學者快速入門。

滲透測試技術 目錄

第 一篇 滲透測試環境搭建

第 1章 VMware和虛擬機鏡像的安裝 3

1.1 任務一:VMware的安裝 3

1.2 任務二:虛擬機鏡像的安裝 7

第二篇 信息收集

第 2章 主機存活探測 19

2.1 任務一:使用Nmap進行主機存活探測 19

2.2 任務二:使用Metasploit Framework進行主機存活探測 23

第3章 主機端口掃描 29

3.1 任務一:使用Nmap進行主機端口掃描 29

3.2 任務二:使用Metasploit Framework進行主機端口掃描 35

第4章 服務器信息收集 39

4.1 任務一:使用瀏覽器插件進行服務器信息收集 39

4.2 任務二:使用WhatWeb進行服務器信息收集 46

第5章 Web資產目錄掃描 50

5.1 任務一:使用dirb進行Web資產目錄掃描 50

5.2 任務二:使用dirsearch進行Web資產目錄掃描 54

第三篇 典型Web應用漏洞利用

第6章 典型框架漏洞利用 61

6.1 任務一:ThinkPHP SQL注入漏洞利用 61

6.2 任務二:ThinkPHP遠程代碼執行漏洞利用 67

6.3 任務三:S2-045遠程代碼執行漏洞利用 72

6.4 任務四:S2-059遠程代碼執行漏洞利用 77

第7章 典型組件漏洞利用 83

7.1 任務一:Shiro反序列化漏洞利用 83

7.2 任務二:Fastjson遠程代碼執行漏洞利用 88

7.3 任務三:JNDI注入漏洞利用 95

第四篇 中間件漏洞利用

第8章 IIS服務器常見漏洞利用 107

8.1 任務一:IIS目錄瀏覽漏洞利用 107

8.2 任務二:IIS PUT漏洞利用 109

8.3 任務三:IIS短文件名猜解漏洞利用 113

8.4 任務四:IIS 6.0文件解析漏洞利用 119

第9章 Apache服務器常見漏洞利用 123

9.1 任務一:Apache目錄瀏覽漏洞利用 123

9.2 任務二:Apache多后綴文件解析漏洞利用 126

9.3 任務三:CVE-2017-15715換行解析漏洞利用 128

9.4 任務四:CVE-2021-41773/42013路徑穿越漏洞利用 132

第 10章 Nginx服務器常見漏洞利用 135

10.1 任務一:Nginx文件解析漏洞利用 135

10.2 任務二:Nginx目錄瀏覽漏洞利用 138

10.3 任務三:Nginx路徑穿越漏洞利用 141

第 11章 Tomcat服務器常見漏洞利用 145

11.1 任務一:利用后臺部署war包獲取服務器權限 145

11.2 任務二:CVE-2017-12615遠程代碼執行漏洞利用 152

11.3 任務三:CNVD-2020-10487文件讀取漏洞利用 156

第 12章 JBoss服務器常見漏洞利用 159

12.1 任務一:利用后臺部署war包獲取服務器權限 159

12.2 任務二:CVE-2017-12149反序列化漏洞利用 163

12.3 任務三:JBoss JMX Console未授權訪問漏洞利用 166

第 13章 WebLogic常見漏洞利用 171

13.1 任務一:利用文件讀取漏洞獲取WebLogic后臺管理密碼 171

13.2 任務二:利用后臺部署war包獲取服務器權限 175

13.3 任務三:CVE-2017-10271反序列化漏洞利用 179

13.4 任務四:CVE-2018-2894任意文件上傳漏洞利用 184

第五篇 漏洞掃描

第 14章 Web漏洞掃描 191

14.1 任務一:使用AWVS進行網站漏洞掃描 191

14.2 任務二:使用xray進行網站漏洞掃描 202

第 15章 主機漏洞掃描 210

第六篇 操作系統滲透

第 16章 文件共享類服務端口的利用 219

16.1 任務一:FTP服務的利用 219

16.2 任務二:Samba服務的利用 223

第 17章 遠程連接類端口的利用 227

17.1 任務一:SSH服務的利用 227

17.2 任務二:Telnet服務的利用 231

17.3 任務三:RDP服務的利用 234

第七篇 數據庫滲透

第 18章 MySQL常見漏洞的利用 241

18.1 任務一:MySQL的口令爆破 241

18.2 任務二:CVE-2012-2122身份認證繞過漏洞的利用 246

第 19章 SQL Server常見漏洞的利用 252

19.1 任務一:SQL Server的口令爆破 252

19.2 任務二:SQL Server利用xp_cmdshell進行命令執行 258

19.3 任務三:SQL Server利用sp_oacreate進行命令執行 263

第 20章 PostgreSQL常見漏洞的利用 272

20.1 任務一:PostgreSQL的口令爆破 272

20.2 任務二:CVE-2007-3280遠程代碼執行漏洞的利用 278

20.3 任務三:CVE-2019-9193遠程代碼執行漏洞的利用 284

第 21章 Redis常見漏洞的利用 289

21.1 任務一:Redis未授權漏洞的利用 289

21.2 任務二:Redis遠程命令執行漏洞的利用 294
展開全部

滲透測試技術 相關資料

在網絡安全形勢日趨嚴峻的背景下,滲透測試作為一種主動防御手段,越來越受到重視。本書從理論到實戰,全面介紹了滲透測試的相關知識和技能,是一本非常實用的滲透測試入門教程。本書內容通俗易懂,講解方式深入淺出,非常適合初學者閱讀。

宣琦

浙江工業大學網絡空間安全研究院院長



本書不僅介紹了滲透測試的理論知識,還提供了大量實用的工具和技巧,旨在幫助讀者在短時間內提升滲透測試實戰技能。如果你想成為一名滲透測試工程師,或者想提升自己的滲透測試實戰技能,那么強烈推薦你閱讀本書。

孫英東

國家信息

滲透測試技術 作者簡介

陳新華,現任四川信息職業技術學院信息安全教研室主任,從事信息安全工作及信息安全專業建設10余年,負責信息安全技術概述、滲透測試技術等課程,參與省級精品課程和國家資源庫建設,并持有CISP(注冊信息安全專業人員)證書。 王倫,杭州安恒信息技術股份有限公司教研部經理。曾獲得浙江工匠、浙江青年工匠等榮譽稱號,并持有多項國際國內專業認證。長期深耕于網絡安全領域的前沿實踐,帶領團隊參與多次國家重大保障活動和網絡安全實戰演練,并獲得優異的成績。擅長將技術成果高度凝練與轉化,曾帶領團隊開發多門網絡安全行業課程與教材,并應用于行業和高校的網絡安全人才培養。 喬治錫,現任四川信息職業技術學院網通學院院長。具有10余年網絡技術及網絡安全技術工作經歷,主持或參與多項精品在線課程建設。 李力,現任四川信息職業技術學院信息安全專業教師。主要從事信息安全專業教學工作,承擔信息安全技術基礎、信息安全技術實訓、安全攻防技術等多門課程教學,參與省級精品課程和國家資源庫建設,并持有CISP(注冊信息安全專業人員)證書。 李肇,現任安恒信息高級培訓工程師。長期從事安全服務和安全培訓工作,結合一線工作經驗進行課程開發,主講方向紅藍對抗、滲透測試等。 楊益鳴,現任安恒信息安全培訓工程師。多次擔任浙江省安全攻防演練裁判、多次參與國家、省級安全攻防演練,擅長技術包括Web滲透測試、應急響應等。

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網
在線客服