科技
类型
可以朗读
语音朗读
217千字
字数
2024-07-01
发行日期
展开全部
主编推荐语
一本面向网络安全初学者的入门和实战指南。
内容简介
本书以精心挑选出来的11台Vulnhub靶机为核心,全面分析并介绍了渗透测试的思路、流程以及在每个测试环节所涉及的主要知识点和操作方法。全书共分为4篇15章,前两篇主要介绍了渗透测试的流程、概念和方法,第3、4篇主要介绍了SQL注入、文件上传、文件包含这3种主流的Web安全漏洞。
本书的最大特色是理论与实战深入结合,尤其是在前两篇,都是通过对靶机实战从而引出了所要介绍的知识点。经过实践验证,这是一种对初学者比较友好的讲解方式,便于读者快速理解渗透测试的思路和流程。后两篇则是在此基础上的进阶,需要读者先从代码层面理解Web漏洞的产生原因,再进而通过对靶机实战掌握其应用方法。
目录
- 版权信息
- 作者简介
- 内容简介
- 前言
- 第1篇 渗透测试入门
- 第1章 准备实验环境
- 1.1 渗透测试概述
- 1.2 搭建实验环境
- 1.3 搭建LAMP网站平台
- 1.4 本章小结
- 第2章 靶机1
- 2.1 nmap扫描
- 2.2 HTTP协议
- 2.3 网站前端代码
- 2.4 SSH服务
- 2.5 sudo提权
- 2.6 本章小结
- 第3章 靶机2
- 3.1 漏洞利用工具
- 3.2 suid提权
- 3.3 数据库配置文件
- 3.4 本章小结
- 第4章 靶机3
- 4.1 靶机前期操作
- 4.2 脏牛提权
- 4.3 本章小结
- 第2篇 渗透测试提高
- 第5章 靶机4
- 5.1 网站目录扫描
- 5.2 暴破Web登录页面
- 5.3 获取WebShell
- 5.4 MD5和Hash算法
- 5.5 nmap和脏牛提权
- 5.6 本章小结
- 第6章 靶机5
- 6.1 WordPress漏洞利用
- 6.2 一句话木马的原理和使用
- 6.3 配置计划任务
- 6.4 本章小结
- 第7章 靶机6
- 7.1 靶机前期操作
- 7.2 命令执行RCE漏洞
- 7.3 nc反弹Shell
- 7.4 本章小结
- 第3篇 SQL注入
- 第8章 SQL注入基础
- 8.1 MySQL基本操作
- 8.2 SQL注入的基本原理
- 8.3 union联合查询注入
- 8.4 sqlmap自动化注入
- 8.5 本章小结
- 第9章 靶机7
- 9.1 SQL注入实战
- 9.2 获取Shell并提权
- 9.3 本章小结
- 第10章 靶机8
- 10.1 利用SQL注入获取用户信息
- 10.2 Base64编码
- 10.3 利用SQL注入获取Shell
- 10.4 修改passwd文件进行提权
- 10.5 本章小结
- 第4篇 文件上传和文件包含
- 第11章 文件上传基础
- 11.1 文件上传代码分析
- 11.2 文件上传的防御与绕过
- 11.3 文件上传CTF例题
- 11.4 本章小结
- 第12章 文件包含基础
- 12.1 文件包含漏洞分析
- 12.2 文件包含配合文件上传
- 12.3 文件包含读取文件源码
- 12.4 本章小结
- 第13章 靶机9
- 13.1 FTP服务简介
- 13.2 Web渗透测试
- 13.3 修改环境变量提权
- 13.4 本章小结
- 第14章 靶机10
- 14.1 Web渗透测试
- 14.2 命令劫持提权
- 14.3 本章小结
- 第15章 靶机11
- 15.1 Web渗透测试
- 15.2 脏牛提权
- 15.3 本章小结
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
清华大学出版社
清华大学出版社成立于1980年6月,是由教育部主管、清华大学主办的综合出版单位。植根于“清华”这座久负盛名的高等学府,秉承清华人“自强不息,厚德载物”的人文精神,清华大学出版社在短短二十多年的时间里,迅速成长起来。清华大学出版社始终坚持弘扬科技文化产业、服务科教兴国战略的出版方向,把出版高等学校教学用书和科技图书作为主要任务,并为促进学术交流、繁荣出版事业设立了多项出版基金,逐渐形成了以出版高水平的教材和学术专著为主的鲜明特色,在教育出版领域树立了强势品牌。
