计算机
类型
可以朗读
语音朗读
166千字
字数
2024-02-01
发行日期
展开全部
主编推荐语
详解Windows和Linux提权技术。
内容简介
全书书分为三部分,共10章,涵盖了权限管理和权限提升技术的各个方面。
第一部分(包括第1~3章)提供必要的基础知识,包括权限的定义、环境与工具的准备、文件操作等。
第二部分(包括第4~7章)重点介绍Windows系统下的权限提升技术,包括用户账户控制、令牌机制、服务和漏洞利用等内容。
第三部分(包括第8~10章)介绍Linux系统下的权限提升技术,包括文件系统权限、SUID、Docker逃逸等内容。
目录
- 版权信息
- Preface 前言
- Part 1 第一部分 基础知识
- 第1章 提权概述
- 1.1 权限与权限提升
- 1.2 Windows提权基础知识
- 1.3 Linux提权基础知识
- 第2章 环境与工具的准备
- 2.1 虚拟机
- 2.2 攻击机Kali Linux
- 2.3 PowerShell
- 2.4 WinPEAs
- 2.5 PowerUp和SharpUp
- 2.6 Accesschk
- 2.7 cacls和icacls
- 第3章 文件操作
- 3.1 Windows文件操作
- 3.2 Linux文件操作
- Part 2 第二部分 Windows提权
- 第4章 Windows系统下的信息收集
- 4.1 服务器信息枚举
- 4.2 网络信息枚举
- 4.3 用户信息枚举
- 4.4 防护软件枚举
- 第5章 Windows密码操作
- 5.1 密码搜索
- 5.2 密码窃取
- 5.3 密码破解
- 第6章 不安全的Windows系统配置项
- 6.1 不安全的服务
- 6.2 不安全的注册表项
- 6.3 不安全的应用程序
- 6.4 不安全的系统配置
- 6.5 不安全的令牌权限
- 6.6 令牌操纵
- 6.7 RunAs
- 6.8 绕过UAC
- 第7章 Windows系统漏洞与第三方提权
- 7.1 Hot Potato
- 7.2 Print Spooler和PrintNightmare
- 7.3 溢出漏洞
- 7.4 数据库提权
- Part 3 第三部分 Linux提权
- 第8章 Linux系统下的信息收集
- 8.1 服务器信息枚举
- 8.2 用户信息枚举
- 8.3 环境配置枚举
- 8.4 网络信息枚举
- 8.5 系统进程枚举
- 8.6 特权访问枚举
- 8.7 cron任务枚举
- 8.8 软件信息枚举
- 8.9 文件枚举
- 8.10 信息收集辅助工具
- 第9章 不安全的Linux系统配置项
- 9.1 不安全的用户组
- 9.2 不安全的读写权限
- 9.3 不安全的SUID权限
- 9.4 不安全的sudo配置
- 9.5 不安全的定时任务
- 9.6 可被利用的通配符
- 第10章 Linux系统漏洞与第三方提权
- 10.1 内核漏洞
- 10.2 密码破解
- 10.3 不安全的第三方应用
- 10.4 Docker逃逸
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
机械工业出版社
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
