可以朗读 语音朗读
148千字 字数
2024-04-01 发行日期
展开全部

主编推荐语

深入介绍渗透测试的核心概念和方法。

内容简介

本书分为七篇,共21章,从渗透测试环境搭建入手,介绍信息收集、常见Web应用漏洞利用、中间件漏洞利用、漏洞扫描、操作系统渗透、数据库渗透等。

本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解渗透测试技术的原理和应用,提高网络安全水平。

目录

  • 版权信息
  • 内容提要
  • 前言
  • 资源与支持
  • 第一篇 渗透测试环境搭建
  • 第1章 VMware和虚拟机镜像的安装
  • 1.1 任务一:VMware的安装
  • 1.2 任务二:虚拟机镜像的安装
  • 第二篇 信息收集
  • 第2章 主机存活探测
  • 2.1 任务一:使用Nmap进行主机存活探测
  • 2.2 任务二:使用Metasploit Framework进行主机存活探测
  • 第3章 主机端口扫描
  • 3.1 任务一:使用Nmap进行主机端口扫描
  • 3.2 任务二:使用Metasploit Framework进行主机端口扫描
  • 第4章 服务器信息收集
  • 4.1 任务一:使用浏览器插件进行服务器信息收集
  • 4.2 任务二:使用WhatWeb进行服务器信息收集
  • 第5章 Web资产目录扫描
  • 5.1 任务一:使用dirb进行Web资产目录扫描
  • 5.2 任务二:使用dirsearch进行Web资产目录扫描
  • 第三篇 典型Web应用漏洞利用
  • 第6章 典型框架漏洞利用
  • 6.1 任务一:ThinkPHP SQL注入漏洞利用
  • 6.2 任务二:ThinkPHP远程代码执行漏洞利用
  • 6.3 任务三:S2-045远程代码执行漏洞利用
  • 6.4 任务四:S2-059远程代码执行漏洞利用
  • 第7章 典型组件漏洞利用
  • 7.1 任务一:Shiro反序列化漏洞利用
  • 7.2 任务二:Fastjson远程代码执行漏洞利用
  • 7.3 任务三:JNDI注入漏洞利用
  • 第四篇 中间件漏洞利用
  • 第8章 IIS服务器常见漏洞利用
  • 8.1 任务一:IIS目录浏览漏洞利用
  • 8.2 任务二:IIS PUT漏洞利用
  • 8.3 任务三:IIS短文件名猜解漏洞利用
  • 8.4 任务四:IIS 6.0文件解析漏洞利用
  • 第9章 Apache服务器常见漏洞利用
  • 9.1 任务一:Apache目录浏览漏洞利用
  • 9.2 任务二:Apache多后缀文件解析漏洞利用
  • 9.3 任务三:CVE-2017-15715换行解析漏洞利用
  • 9.4 任务四:CVE-2021-41773/42013路径穿越漏洞利用
  • 第10章 Nginx服务器常见漏洞利用
  • 10.1 任务一:Nginx文件解析漏洞利用
  • 10.2 任务二:Nginx目录浏览漏洞利用
  • 10.3 任务三:Nginx路径穿越漏洞利用
  • 第11章 Tomcat服务器常见漏洞利用
  • 11.1 任务一:利用后台部署war包获取服务器权限
  • 11.2 任务二:CVE-2017-12615远程代码执行漏洞利用
  • 11.3 任务三:CNVD-2020-10487文件读取漏洞利用
  • 第12章 JBoss服务器常见漏洞利用
  • 12.1 任务一:利用后台部署war包获取服务器权限
  • 12.2 任务二:CVE-2017-12149反序列化漏洞利用
  • 12.3 任务三:JBoss JMX Console未授权访问漏洞利用
  • 第13章 WebLogic常见漏洞利用
  • 13.1 任务一:利用文件读取漏洞获取WebLogic后台管理密码
  • 13.2 任务二:利用后台部署war包获取服务器权限
  • 13.3 任务三:CVE-2017-10271反序列化漏洞利用
  • 13.4 任务四:CVE-2018-2894任意文件上传漏洞利用
  • 第五篇 漏洞扫描
  • 第14章 Web漏洞扫描
  • 14.1 任务一:使用AWVS进行网站漏洞扫描
  • 14.2 任务二:使用xray进行网站漏洞扫描
  • 第15章 主机漏洞扫描
  • 15.1 任务一:使用Nessus进行主机漏洞扫描
  • 第六篇 操作系统渗透
  • 第16章 文件共享类服务端口的利用
  • 16.1 任务一:FTP服务的利用
  • 16.2 任务二:Samba服务的利用
  • 第17章 远程连接类端口的利用
  • 17.1 任务一:SSH服务的利用
  • 17.2 任务二:Telnet服务的利用
  • 17.3 任务三:RDP服务的利用
  • 第七篇 数据库渗透
  • 第18章 MySQL常见漏洞的利用
  • 18.1 任务一:MySQL的口令爆破
  • 18.2 任务二:CVE-2012-2122身份认证绕过漏洞的利用
  • 第19章 SQL Server常见漏洞的利用
  • 19.1 任务一:SQL Server的口令爆破
  • 19.2 任务二:SQL Server利用xp_cmdshell进行命令执行
  • 19.3 任务三:SQL Server利用sp_oacreate进行命令执行
  • 第20章 PostgreSQL常见漏洞的利用
  • 20.1 任务一:PostgreSQL的口令爆破
  • 20.2 任务二:CVE-2007-3280远程代码执行漏洞的利用
  • 20.3 任务三:CVE-2019-9193远程代码执行漏洞的利用
  • 第21章 Redis常见漏洞的利用
  • 21.1 任务一:Redis未授权漏洞的利用
  • 21.2 任务二:Redis远程命令执行漏洞的利用
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。