渗透测试入门_PDF下载[159MB-百度云]徐孝忠，邬宏伟，裘建开主编

内容简介

[

本书为渗透测试学习的入门书籍, 系统地阐述了渗透测试的基础知识和基础操作, 主要包括信息安全和网络安全的概念、信息收集的方法、主机漏洞利用、WEB漏洞利用、渗透测试之权限维持及提升、痕迹清除与隐藏、防御安全及攻击溯源等, 并详细介绍了渗透测试的经典案例。

]

第1章概述1．1 信息安全概述1．1．1 信息安全基本概念1．1．2 信息安全重要性及意义1．2 渗透测试概述1．2．1 渗透测试基本概念1．2．2 渗透测试的流程1．2．3 渗透测试的方法第2章初窥门径一渗透测试之信息收集2．1 信息收集2．1．1 信息收集目的2．1．2 端口介绍2．1．3 常见网站架构介绍2．2 信息收集方法2．2．1 Nmap2．2．2 目录扫描2．2．3 网站指纹扫描2．2．4 社会工程学第3章略有小成——渗透测试之主机漏洞利用3．1 口令安全3．1．1 强口令与弱口令3．1．2 口令破解——Hydra3．2 缓冲区漏洞3．2．1 缓冲区溢出3．2．2 “永恒之蓝”及wannacry勒索病毒3．2．3 “永恒之蓝”漏洞复现及利用过程3．3 中间件安全3．3．1 中间件3．3．2 Tomcat常见漏洞及修复方法3．3．3 webLogic常见漏洞及修复方法3．3．4 IIs漏洞及修复方法3．3．5 JBoss漏洞及修复方法3．3．6 Memcached安全第4章驾轻就熟——渗透测试之weh漏洞利用4．1 超文本传输协议4．1．1 基础知识4．1．2 使用Burp来抓包改包4．2 目录遍历漏洞4．2．1 基础知识4．2．2 漏洞检测方法4．2．3 修复方法4．2．4 渗透案例4．3 SQL注入漏洞4．3．1 基础知识4．3．2 漏洞检测方法4．3．3 修复方法4．3．4 渗透案例4．4 跨站脚本漏洞4．4．1 基础知识4．4．2 漏洞检测方法4．4．3 修复方法4．4．4 渗透案例4．5 文件上传漏洞4．5．1 基础知识4．5．2 漏洞检测方法4．5．3 修复方法4．5．4 渗透案例4．6 文件包含漏洞4．6．1 基础知识4．6．2 漏洞检测方法4．6．3 修复方法4．6．4 渗透案例4．7 Java反序列化漏洞4．7．1 漏洞成因4．7．2 漏洞检测方法4．7．3 修复方法4．7．4 渗透案例4．8 越权访问4．8．1 漏洞成因4．8．2 漏洞检测方法4．8．3 修复方法4．8．4 渗透案例4．9 XML实体注入4．9．1 漏洞成因4．9．2 漏洞检测方法4．9．3 修复方法4．9．4 渗透案例4．10 SSRF漏洞4．10．1 漏洞成因4．10．2 漏洞检测方法4．10．3 修复方法4．10．4 渗透案例4．11 CSRF漏洞4．11．1 漏洞成因4．11．2 漏洞检测方法4．11．3 修复方法4．11．4 渗透案例第5章登堂人室——渗透测试之权限维持及提升5．1 后门5．1．1 webshell5．1．2 Netcat5．1．3 粘滞键后门5．1．4 隐藏技术5．2 提权5．2．1 Windows提权5．2．2 Linux提权5．2．3 数据库提权5．2．4 Metasploit5．3 日志清理5．3．1 常见日志5．3．2 日志位置5．3．3 日志清理第6章固若金汤——防御安全及攻击溯源6．1 加固基线6．1．1 主机加固6．1．2 数据库加固6．1．3 中间件加固6．2 攻击溯源6．2．1 日志分析6．2．2 流量分析第7章融会贯通——渗透测试之经典案例7．1 案例一7．1．1 案例描述7．1．2 案例分析7．1．3 操作步骤7．1．4 案例小结7．2 案例二7．2．1 案例描述7．2．2 案例分析7．2．3 操作步骤7．2．4 案例小结