網(wǎng)絡(luò)安全攻防技術(shù)實(shí)戰(zhàn)
定 價(jià):78 元
叢書(shū)名:奇安信認(rèn)證網(wǎng)絡(luò)安全工程師系列叢書(shū)
- 作者:閔海釗
- 出版時(shí)間:2020/9/1
- ISBN:9787121395505
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:336
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)是“奇安信認(rèn)證網(wǎng)絡(luò)安全工程師系列叢書(shū)”之一����。全書(shū)針對(duì)網(wǎng)絡(luò)安全攻防技術(shù)展開(kāi)講解,內(nèi)容包含攻擊路徑及流程�����、信息收集����、漏洞分析、Web滲透測(cè)試���、權(quán)限提升����、權(quán)限維持�����、內(nèi)網(wǎng)滲透代理�����、內(nèi)網(wǎng)常見(jiàn)攻擊����、后滲透、痕跡清除等�����。書(shū)中內(nèi)容大多是作者在日常工作中的經(jīng)驗(yàn)總結(jié)和案例分享��,實(shí)用性強(qiáng)����。
閔海釗,奇安信集團(tuán)認(rèn)證培訓(xùn)部技術(shù)經(jīng)理�����,安全組織defcon group 0531發(fā)起人之一����,第二屆"藍(lán)帽杯"全國(guó)大學(xué)生網(wǎng)絡(luò)安全技能大賽專(zhuān)家組組長(zhǎng),教育部ECSP認(rèn)證講師���,在CVE���、CNNVD�、CNVD提交多個(gè)高危原創(chuàng)漏洞�,取得教育部信息安全對(duì)團(tuán)體抗賽一等獎(jiǎng)、中國(guó)信息安全技能大賽二等獎(jiǎng)證書(shū)等多個(gè)CTF比賽獎(jiǎng)項(xiàng)���。
目 錄
第1章 攻擊路徑及流程 (1)
1.1 攻擊路徑 (1)
1.1.1 互聯(lián)網(wǎng)Web應(yīng)用系統(tǒng)攻擊 (1)
1.1.2 互聯(lián)網(wǎng)旁站攻擊 (6)
1.1.3 互聯(lián)網(wǎng)系統(tǒng)與服務(wù)攻擊 (8)
1.1.4 移動(dòng)App應(yīng)用攻擊 (11)
1.1.5 社會(huì)工程學(xué)攻擊 (14)
1.1.6 近源攻擊 (16)
1.1.7 供應(yīng)鏈攻擊 (18)
1.2 攻擊流程 (19)
1.2.1 攻擊流程簡(jiǎn)介 (19)
1.2.2 典型案例 (20)
第2章 信息收集 (25)
2.1 IP資源 (25)
2.1.1 真實(shí)IP獲取 (25)
2.1.2 旁站信息收集 (29)
2.1.3 C段主機(jī)信息收集 (31)
2.2 域名發(fā)現(xiàn) (32)
2.2.1 子域名信息收集 (32)
2.2.2 枚舉發(fā)現(xiàn)子域名 (32)
2.2.3 搜索引擎發(fā)現(xiàn)子域名 (34)
2.2.4 第三方聚合服務(wù)發(fā)現(xiàn)子域名 (34)
2.2.5 證書(shū)透明性信息發(fā)現(xiàn)子域名 (35)
2.2.6 DNS域傳送漏洞發(fā)現(xiàn)子域名 (37)
2.3 服務(wù)器信息收集 (39)
2.3.1 端口掃描 (39)
2.3.2 服務(wù)版本識(shí)別 (41)
2.3.3 操作系統(tǒng)信息識(shí)別 (41)
2.4 人力資源情報(bào)收集 (42)
2.4.1 whois信息 (42)
2.4.2 社會(huì)工程學(xué) (43)
2.4.3 利用客服進(jìn)行信息收集 (44)
2.4.4 招聘信息收集 (45)
2.5 網(wǎng)站關(guān)鍵信息識(shí)別 (46)
2.5.1 指紋識(shí)別 (46)
2.5.2 敏感路徑探測(cè) (50)
2.5.3 互聯(lián)網(wǎng)信息收集 (51)
第3章 漏洞分析 (56)
3.1 漏洞研究 (56)
3.1.1 Google hacking (56)
3.1.2 Exploit Database (58)
3.1.3 Shodan (59)
3.1.4 CVE/CNVD/CNNVD (60)
3.2 Web漏洞掃描 (62)
3.2.1 AWVS掃描器 (62)
3.2.2 AWVS組成 (63)
3.2.3 AWVS配置 (64)
3.2.4 AWVS掃描 (65)
3.2.5 AWVS分析掃描結(jié)果 (67)
3.3 系統(tǒng)漏洞掃描 (70)
3.3.1 Nessus掃描器 (70)
3.3.2 Nessus模板 (70)
3.3.3 Nessus掃描 (71)
3.3.4 Nessus分析掃描結(jié)果 (77)
3.4 弱口令掃描 (79)
3.4.1 通用/默認(rèn)口令 (79)
3.4.2 Hydra暴力破解 (81)
3.4.3 Metasploit暴力破解 (82)
第4章 Web滲透測(cè)試 (85)
4.1 Web TOP 10漏洞 (85)
4.1.1 注入漏洞 (85)
4.1.2 跨站腳本(XSS)漏洞 (86)
4.1.3 文件上傳漏洞 (86)
4.1.4 文件包含漏洞 (86)
4.1.5 命令執(zhí)行漏洞 (86)
4.1.6 代碼執(zhí)行漏洞 (87)
4.1.7 XML外部實(shí)體(XXE)漏洞 (87)
4.1.8 反序列化漏洞 (87)
4.1.9 SSRF漏洞 (87)
4.1.10 解析漏洞 (87)
4.2 框架漏洞 (88)
4.2.1 ThinkPHP框架漏洞 (88)
4.2.2 Struts2框架漏洞 (90)
4.3 CMS漏洞 (93)
4.3.1 WordPress CMS漏洞 (93)
4.3.2 DedeCMS漏洞 (96)
4.3.3 Drupal漏洞 (102)
4.4 繞過(guò)Web防火墻 (105)
4.4.1 WAF簡(jiǎn)介 (105)
4.4.2 WAF識(shí)別 (106)
4.4.3 繞過(guò)WAF (110)
4.4.4 WAF繞過(guò)實(shí)例 (118)
第5章 權(quán)限提升 (127)
5.1 權(quán)限提升簡(jiǎn)介 (127)
5.2 Windows提權(quán) (127)
5.2.1 溢出提權(quán) (127)
5.2.2 錯(cuò)誤系統(tǒng)配置提權(quán) (133)
5.2.3 MSI文件提權(quán) (140)
5.2.4 計(jì)劃任務(wù)提權(quán) (141)
5.2.5 啟動(dòng)項(xiàng)/組策略提權(quán) (143)
5.2.6 進(jìn)程注入提權(quán) (143)
5.3 Linux提權(quán) (144)
5.3.1 內(nèi)核漏洞提權(quán) (144)
5.3.2 SUID提權(quán) (146)
5.3.3 計(jì)劃任務(wù)提權(quán) (147)
5.3.4 環(huán)境變量劫持提權(quán) (149)
5.4 數(shù)據(jù)庫(kù)提權(quán) (150)
5.4.1 SQL Server數(shù)據(jù)庫(kù)提權(quán) (150)
5.4.2 MySQL UDF提權(quán) (154)
5.4.3 MySQL MOF提權(quán) (158)
5.4.4 Oracle數(shù)據(jù)庫(kù)提權(quán) (158)
5.5 第三方軟件提權(quán) (163)
5.5.1 FTP軟件提權(quán) (163)
5.5.2 遠(yuǎn)程管理軟件提權(quán) (168)
第6章 權(quán)限維持 (170)
6.1 Windows權(quán)限維持 (170)
6.1.1 隱藏系統(tǒng)用戶(hù) (170)
6.1.2 Shift后門(mén) (172)
6.1.3 啟動(dòng)項(xiàng) (172)
6.1.4 計(jì)劃任務(wù) (173)
6.1.5 隱藏文件 (173)
6.1.6 創(chuàng)建服務(wù) (174)
6.2 Linux權(quán)限維持 (174)
6.2.1 sshd軟連接 (174)
6.2.2 啟動(dòng)項(xiàng)和計(jì)劃任務(wù) (175)
6.3 滲透框架權(quán)限維持 (175)
6.3.1 使用Metasploit維持權(quán)限 (175)
6.3.2 使用Empire維持權(quán)限 (181)
6.3.3 使用Cobalt Strike維持權(quán)限 (184)
6.4 其他方式維權(quán) (189)
6.4.1 使用遠(yuǎn)控njRAT木馬維持權(quán)限 (189)
6.4.2 Rootkit介紹 (191)
6.5 免殺技術(shù) (192)
6.5.1 免殺工具 (192)
6.5.2 Cobalt Strike (203)
6.5.3 Metasploit (211)
6.5.4 Xencrypt免殺 (219)
第7章 內(nèi)網(wǎng)滲透代理 (221)
7.1 基礎(chǔ)知識(shí) (221)
7.1.1 端口轉(zhuǎn)發(fā)和端口映射 (221)
7.1.2 Http代理和Socks代理 (222)
7.1.3 正向代理和反向代理 (222)
7.2 端口轉(zhuǎn)發(fā) (222)
7.2.1 使用LCX端口轉(zhuǎn)發(fā) (222)
7.2.2 使用SSH端口轉(zhuǎn)發(fā) (223)
7.3 反彈Shell (226)
7.3.1 使用NetCat反彈Shell (226)
7.3.2 使用Bash命令反彈Shell (227)
7.3.3 使用Python反彈Shell (228)
7.4 代理客戶(hù)端介紹 (229)
7.4.1 ProxyChains的使用 (229)
7.4.2 Proxifier的使用 (230)
7.5 隱秘隧道搭建 (231)
7.5.1 reGeorg隱秘隧道搭建 (231)
7.5.2 FRP隱秘隧道搭建 (232)
7.5.3 EarthWorm隱秘隧道搭建 (234)
7.5.4 Termite隱秘隧道搭建 (240)
7.5.5 NPS隱秘隧道搭建 (246)
第8章 內(nèi)網(wǎng)常見(jiàn)攻擊 (252)
8.1 操作系統(tǒng)漏洞 (252)
8.1.1 MS08-067利用 (252)
8.1.2 MS17-010利用 (253)
8.2 網(wǎng)絡(luò)設(shè)備漏洞 (254)
8.2.1 路由器漏洞 (254)
8.2.2 交換機(jī)漏洞 (257)
8.3 無(wú)線(xiàn)網(wǎng)攻擊 (258)
8.3.1 無(wú)線(xiàn)網(wǎng)加密 (258)
8.3.2 無(wú)線(xiàn)網(wǎng)破解 (259)
8.4 中間人劫持攻擊 (261)
8.5 釣魚(yú)攻擊 (264)
8.5.1 釣魚(yú)攻擊類(lèi)型 (264)
8.5.2 釣魚(yú)手法 (264)
第9章 后滲透 (276)
9.1 敏感信息收集 (276)
9.1.1 攝像頭/LED大屏信息收集 (276)
9.1.2 共享目錄信息收集 (276)
9.1.3 數(shù)據(jù)庫(kù)信息收集 (277)
9.1.4 高價(jià)值文檔信息收集 (278)
9.1.5 NFS信息收集 (279)
9.1.6 Wiki信息收集 (279)
9.1.7 SVN信息收集 (280)
9.1.8 備份信息收集 (280)
9.2 本機(jī)信息收集 (281)
9.2.1 用戶(hù)列表 (281)
9.2.2 主機(jī)信息 (282)
9.2.3 進(jìn)程列表 (282)
9.2.4 端口列表 (284)
9.2.5 補(bǔ)丁列表 (285)
9.2.6 用戶(hù)習(xí)慣 (286)
9.2.7 密碼收集 (288)
9.3 網(wǎng)絡(luò)架構(gòu)信息收集 (289)
9.3.1 netstat收集網(wǎng)絡(luò)信息 (290)
9.3.2 路由表收集網(wǎng)絡(luò)信息 (290)
9.3.3 ICMP收集網(wǎng)絡(luò)信息 (291)
9.3.4 Nbtscan收集網(wǎng)絡(luò)信息 (292)
9.3.5 hosts文件收集網(wǎng)絡(luò)信息 (293)
9.3.6 登錄日志收集網(wǎng)絡(luò)信息 (294)
9.3.7 數(shù)據(jù)庫(kù)配置文件收集網(wǎng)絡(luò)信息 (294)
9.3.8 代理服務(wù)器收集網(wǎng)絡(luò)信息 (295)
9.4 域滲透 (296)
9.4.1 域簡(jiǎn)述 (296)
9.4.2 域信息收集 (297)
9.4.3 域控攻擊 (299)
9.4.4 域控權(quán)限維持 (306)
第10章 痕跡清除 (316)
10.1 Windows日志痕跡清除 (316)
10.1.1 Metasploit清除Windows日志 (317)
10.1.2 Cobalt Strike插件清除Windows日志 (318)
10.2 Linux日志痕跡清除 (320)
10.2.1 歷史記錄清除 (321)
10.2.2 日志清除 (321)
10.3 Web日志痕跡清除 (323)
10.3.1 Apache日志痕跡清除 (323)
10.3.2 IIS日志痕跡清除 (324)
書(shū)單推薦
