-
作者:
作者
-
出版社:
人民邮电出版社
-
ISBN:
9787115635570
-
出版时间:
2024-04
-
版次:
1
-
装帧:
平装
-
开本:
16
-
页数:
312页
-
字数:
42.3千字
-
出版时间:
2024-04
-
版次:
1
-
装帧:
平装
-
开本:
16
-
页数:
312页
-
字数:
42.3千字
售价
¥
68.80
6.9折
定价
¥99.80
品相
全新品相描述
上书时间2024-04-16
卖家超过10天未登录
手机购买
微信扫码访问
-
-
商品描述:
-
主编:
1. 清晰易懂:每章都以项目描述为起点,帮助读者充分理解技能点和任务。
2. 强调实践:每个知识点均以任务的形式进行讲解,方便读者理解并动手作。
3. 激发学动力:每个任务末尾均提供了拓展提高内容,激发读者学动力。
4. 提供题:内容来源真实实践,可供高等院校教师选作教材。
5. 出自名家之手:本书出自网络安全一线大厂渗透测试经验,具备实战。
目录:
篇 渗透测试环境搭建
章 vmware和虚拟机镜像的安装 3
1.1 任务一:vmware的安装 3
1.2 任务二:虚拟机镜像的安装 7
第二篇 信息收集
第 2章 主机存活探测 19
2.1 任务一:使用nmap进行主机存活探测 19
2.2 任务二:使用metasploit framework进行主机存活探测 23
第3章 主机端扫描 29
3.1 任务一:使用nmap进行主机端扫描 29
3.2 任务二:使用metasploit framework进行主机端扫描 35
第4章 服务器信息收集 39
4.1 任务一:使用浏览器插件进行服务器信息收集 39
4.2 任务二:使用whatweb进行服务器信息收集 46
第5章 web资产目录扫描 50
5.1 任务一:使用dirb进行web资产目录扫描 50
5.2 任务二:使用dirsearch进行web资产目录扫描 54
第三篇 典型web应用漏洞利用
第6章 典型框架漏洞利用 61
6.1 任务一:thinkphp sql注入漏洞利用 61
6.2 任务二:thinkphp远程代码执行漏洞利用 67
6.3 任务三:s2-045远程代码执行漏洞利用 72
6.4 任务四:s2-059远程代码执行漏洞利用 77
第7章 典型组件漏洞利用 83
7.1 任务一:shiro反序列化漏洞利用 83
7.2 任务二:fastjson远程代码执行漏洞利用 88
7.3 任务三:jndi注入漏洞利用 95
第四篇 中间件漏洞利用
第8章 iis服务器常见漏洞利用 107
8.1 任务一:iis目录浏览漏洞利用 107
8.2 任务二:iis put漏洞利用 109
8.3 任务三:iis短文件名猜解漏洞利用 113
8.4 任务四:iis 6.0文件解析漏洞利用 119
第9章 apache服务器常见漏洞利用 123
9.1 任务一:apache目录浏览漏洞利用 123
9.2 任务二:apache多后缀文件解析漏洞利用 126
9.3 任务三:cve-2017-15715换行解析漏洞利用 128
9.4 任务四:cve-2021-41773/42013路径穿越漏洞利用 132
0章 nginx服务器常见漏洞利用 135
10.1 任务一:nginx文件解析漏洞利用 135
10.2 任务二:nginx目录浏览漏洞利用 138
10.3 任务三:nginx路径穿越漏洞利用 141
1章 tomcat服务器常见漏洞利用 145
11.1 任务一:利用后台部署war包获取服务器权限 145
11.2 任务二:cve-2017-12615远程代码执行漏洞利用 152
11.3 任务三:vd-2020-10487文件读取漏洞利用 156
2章 jboss服务器常见漏洞利用 159
12.1 任务一:利用后台部署war包获取服务器权限 159
12.2 任务二:cve-2017-12149反序列化漏洞利用 163
12.3 任务三:jboss jmx console未授权访问漏洞利用 166
3章 weblogic常见漏洞利用 171
13.1 任务一:利用文件读取漏洞获取weblogic后台管理密码 171
13.2 任务二:利用后台部署war包获取服务器权限 175
13.3 任务三:cve-2017-10271反序列化漏洞利用 179
13.4 任务四:cve-2018-2894任意文件上传漏洞利用 184
第五篇 漏洞扫描
4章 web漏洞扫描 191
14.1 任务一:使用awvs进行漏洞扫描 191
14.2 任务二:使用xray进行漏洞扫描 202
5章 主机漏洞扫描 210
第六篇 作系统渗透
6章 文件共享类服务端的利用 219
16.1 任务一:ftp服务的利用 219
16.2 任务二:samba服务的利用 223
7章 远程连接类端的利用 227
17.1 任务一:ssh服务的利用 227
17.2 任务二:tel服务的利用 231
17.3 任务三:rdp服务的利用 234
第七篇 数据库渗透
8章 mysql常见漏洞的利用 241
18.1 任务一:mysql的令 241
18.2 任务二:cve-2012-2122身份认证绕过漏洞的利用 246
9章 sql server常见漏洞的利用 252
19.1 任务一:sql server的令 252
19.2 任务二:sql server利用xp_cmdshell进行命令执行 258
19.3 任务三:sql server利用sp_oacreate进行命令执行 263
第 20章 tgresql常见漏洞的利用 272
20.1 任务一:tgresql的令 272
20.2 任务二:cve-2007-3280远程代码执行漏洞的利用 278
20.3 任务三:cve-2019-9193远程代码执行漏洞的利用 284
第 21章 redis常见漏洞的利用 289
21.1 任务一:redis未授权漏洞的利用 289
21.2 任务二:redis远程命令执行漏洞的利用 294
内容简介:
本书是一本关于渗透测试技术的实用教材,旨在帮助读者深入了解渗透测试的核心概念和方法,以便有效地发现和范网络漏洞和风险。
本书分为七篇,共21章,从渗透测试环境搭建入手,介绍信息收集、常见web应用漏洞利用、中间件漏洞利用、漏洞扫描、作系统渗透、数据库渗透等。本书以任务的形式呈现,易于理解和作。通过阅读本书,读者能够全面了解渗透测试技术的和应用,提高网络安全水。
本书适合作为高等院校网络安全、信息安全等相关专业的教材,帮助网络安全领域的初学者快速入门。
作者简介:
陈新华,现任四川信息职业技术学院信息安全教研室主任,从事信息安全工作及信息安全专业建设10余年,负责信息安全技术概述、渗透测试技术等课程,参与省级精品课程和资源库建设,并持有cip(注册信息安全专业人员)。
王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次重大保障活动和网络安全实战演练,并获得优异的。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。
锡,现任四川信息职业技术学院网通学院院长。具有10余年网络技术及网络安全技术工作经历,主持或参与多项精品在线课程建设。
李力,现任四川信息职业技术学院信息安全专业教师。主要从事信息安全专业工作,承担信息安全技术基础、信息安全技术实训、安全攻技术等多门课程,参与省级精品课程和资源库建设,并持有cip(注册信息安全专业人员)。
李肇,现任安恒信息培训工程师。长期从事安全服务和安全培训工作,结合一线工作经验进行课程开发,主讲方向红蓝对抗、渗透测试等。
杨益鸣,现任安恒信息安全培训工程师。多次担任浙江省安全攻演练裁判、多次参与、省级安全攻演练,擅长技术包括web渗透测试、应急响应等。
精彩书评:
在网络安全形势趋严峻的背景下,渗透测试作为一种主动御手段,越来越受到重视。本书从理论到实战,全面介绍了渗透测试的相关知识和技能,是一本非常实用的渗透测试入门教程。本书内容通俗易懂,讲解方式深入浅出,非常适合初学者阅读。
宣琦
浙江大学网络空间安全研究院院长
本书不仅介绍了渗透测试的理论知识,还提供了大量实用的工具和,旨在帮助读者在短时间内提升渗透测试实战技能。如果你想成为一名渗透测试工程师,或者想提升自己的渗透测试实战技能,那么强烈你阅读本书。
孙英东
信息技术安全研究中心金融安安全测评室主任
本书内容丰富,为读者提供了一条清晰的学路径。本书作者通过实用的案例分析,不仅分享了其丰富的渗透测试经验,还强调了策略思维和创新方法在实战应用中的重要。对希望在网络安全领域寻求突破的读者来说,本书无疑是一份难得的学资源。
周坤
电科网安iot工控安全负责人
本书基于作者多年实战经验,由浅入深地讲解了渗透测试的理论知识和实战。本书适合初学者阅读,可帮助其快速掌握渗透测试的核心技能,进而踏上渗透测试工程师的职业道路。本书也适合作为渗透测试工程师的参书,可帮助他们轻松应对工作中的各种挑战,提升自身的专业素养和竞争力。
曹玉杰
挚文集团应用安全负责人
本书是一本全面且实用的渗透测试教程,适合初学者及相关从业人员阅读。本书深入剖析各类漏洞,每个案例均在实验环境中得到验证,旨在提升读者的渗透测试实战能力。本书是读者学渗透测试的,其简洁的风格和实用能让读者的学过程更加轻松有趣。
李浩
美图公司信息安全负责人
当前,我国网络安全领域对专业人才的需求愈发迫切。本书旨在帮助读者快速掌握渗透测试的基本知识,为其在网络安全行业的职业发展奠定坚实基础。书中包含众多渗透测试的实战案例,有助于读者快速掌握该领域的关键技能。
杨麟
德国电信国际咨询公司(中国区)咨询经理
孔网啦啦啦啦啦纺织女工火锅店第三课
开播时间:09月02日 10:30
即将开播,去预约
直播中,去观看