成功加入购物车

去购物车结算 X
孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索
浩子书屋
  • 渗透测试技术 网络技术 作者 新华正版

渗透测试技术 网络技术 作者 新华正版

举报
  • 装帧:    平装
  • 开本:    16
  • 页数:    312页
  • 字数:    42.3千字
  • 出版时间: 
  • 版次:  1
  • 装帧:  平装
  • 开本:  16
  • 页数:  312页
  • 字数:  42.3千字

售价 68.80 6.9折

定价 ¥99.80 

品相 全新品相描述

优惠 满包邮

优惠 满减券
    运费
    本店暂时无法向该地区发货

    延迟发货说明

    时间:
    说明:

    上书时间2024-04-16

    数量
    库存79
    立即购买 加入购物车 收藏
    微信扫描下方二维码
    微信扫描打开成功后,点击右上角”...“进行转发

    卖家超过10天未登录

    • 商品详情
    • 店铺评价
    手机购买
    微信扫码访问
    • 商品分类:
      计算机与互联网
      货号:
      xhwx_1203248893
      品相描述:全新
      正版特价新书
      商品描述:
      主编:

      1. 清晰易懂:每章都以项目描述为起点,帮助读者充分理解技能点和任务。
      2. 强调实践:每个知识点均以任务的形式进行讲解,方便读者理解并动手作。 
      3. 激发学动力:每个任务末尾均提供了拓展提高内容,激发读者学动力。 
      4. 提供题:内容来源真实实践,可供高等院校教师选作教材。 
      5. 出自名家之手:本书出自网络安全一线大厂渗透测试经验,具备实战。

      目录:

      篇  渗透测试环境搭建
      章  vmware和虚拟机镜像的安装  3
      1.1  任务一:vmware的安装  3
      1.2  任务二:虚拟机镜像的安装  7
      第二篇  信息收集
      第 2章  主机存活探测  19
      2.1  任务一:使用nmap进行主机存活探测  19
      2.2  任务二:使用metasploit framework进行主机存活探测  23
      第3章  主机端扫描  29
      3.1  任务一:使用nmap进行主机端扫描  29
      3.2  任务二:使用metasploit framework进行主机端扫描  35
      第4章  服务器信息收集  39
      4.1  任务一:使用浏览器插件进行服务器信息收集  39
      4.2  任务二:使用whatweb进行服务器信息收集  46
      第5章  web资产目录扫描  50
      5.1  任务一:使用dirb进行web资产目录扫描  50
      5.2  任务二:使用dirsearch进行web资产目录扫描  54
      第三篇  典型web应用漏洞利用
      第6章  典型框架漏洞利用  61
      6.1  任务一:thinkphp sql注入漏洞利用  61
      6.2  任务二:thinkphp远程代码执行漏洞利用  67
      6.3  任务三:s2-045远程代码执行漏洞利用  72
      6.4  任务四:s2-059远程代码执行漏洞利用  77
      第7章  典型组件漏洞利用  83
      7.1  任务一:shiro反序列化漏洞利用  83
      7.2  任务二:fastjson远程代码执行漏洞利用  88
      7.3  任务三:jndi注入漏洞利用  95
      第四篇  中间件漏洞利用
      第8章  iis服务器常见漏洞利用  107
      8.1  任务一:iis目录浏览漏洞利用  107
      8.2  任务二:iis put漏洞利用  109
      8.3  任务三:iis短文件名猜解漏洞利用  113
      8.4  任务四:iis 6.0文件解析漏洞利用  119
      第9章  apache服务器常见漏洞利用  123
      9.1  任务一:apache目录浏览漏洞利用  123
      9.2  任务二:apache多后缀文件解析漏洞利用  126
      9.3  任务三:cve-2017-15715换行解析漏洞利用  128
      9.4  任务四:cve-2021-41773/42013路径穿越漏洞利用  132
      0章  nginx服务器常见漏洞利用  135
      10.1  任务一:nginx文件解析漏洞利用  135
      10.2  任务二:nginx目录浏览漏洞利用  138
      10.3  任务三:nginx路径穿越漏洞利用  141
      1章  tomcat服务器常见漏洞利用  145
      11.1  任务一:利用后台部署war包获取服务器权限  145
      11.2  任务二:cve-2017-12615远程代码执行漏洞利用  152
      11.3  任务三:vd-2020-10487文件读取漏洞利用  156
      2章  jboss服务器常见漏洞利用  159
      12.1  任务一:利用后台部署war包获取服务器权限  159
      12.2  任务二:cve-2017-12149反序列化漏洞利用  163
      12.3  任务三:jboss jmx console未授权访问漏洞利用  166
      3章  weblogic常见漏洞利用  171
      13.1  任务一:利用文件读取漏洞获取weblogic后台管理密码  171
      13.2  任务二:利用后台部署war包获取服务器权限  175
      13.3  任务三:cve-2017-10271反序列化漏洞利用  179
      13.4  任务四:cve-2018-2894任意文件上传漏洞利用  184
      第五篇  漏洞扫描
      4章  web漏洞扫描  191
      14.1  任务一:使用awvs进行漏洞扫描  191
      14.2  任务二:使用xray进行漏洞扫描  202
      5章  主机漏洞扫描  210
      第六篇  作系统渗透
      6章  文件共享类服务端的利用  219
      16.1  任务一:ftp服务的利用  219
      16.2  任务二:samba服务的利用  223
      7章  远程连接类端的利用  227
      17.1  任务一:ssh服务的利用  227
      17.2  任务二:tel服务的利用  231
      17.3  任务三:rdp服务的利用  234
      第七篇  数据库渗透
      8章  mysql常见漏洞的利用  241
      18.1  任务一:mysql的令  241
      18.2  任务二:cve-2012-2122身份认证绕过漏洞的利用  246
      9章  sql server常见漏洞的利用  252
      19.1  任务一:sql server的令  252
      19.2  任务二:sql server利用xp_cmdshell进行命令执行  258
      19.3  任务三:sql server利用sp_oacreate进行命令执行  263
      第 20章  tgresql常见漏洞的利用  272
      20.1  任务一:tgresql的令  272
      20.2  任务二:cve-2007-3280远程代码执行漏洞的利用  278
      20.3  任务三:cve-2019-9193远程代码执行漏洞的利用  284
      第 21章  redis常见漏洞的利用  289
      21.1  任务一:redis未授权漏洞的利用  289
      21.2  任务二:redis远程命令执行漏洞的利用  294

      内容简介:

      本书是一本关于渗透测试技术的实用教材,旨在帮助读者深入了解渗透测试的核心概念和方法,以便有效地发现和范网络漏洞和风险。
      本书分为七篇,共21章,从渗透测试环境搭建入手,介绍信息收集、常见web应用漏洞利用、中间件漏洞利用、漏洞扫描、作系统渗透、数据库渗透等。本书以任务的形式呈现,易于理解和作。通过阅读本书,读者能够全面了解渗透测试技术的和应用,提高网络安全水。
      本书适合作为高等院校网络安全、信息安全等相关专业的教材,帮助网络安全领域的初学者快速入门。

      作者简介:

      陈新华,现任四川信息职业技术学院信息安全教研室主任,从事信息安全工作及信息安全专业建设10余年,负责信息安全技术概述、渗透测试技术等课程,参与省级精品课程和资源库建设,并持有cip(注册信息安全专业人员)。

      王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次重大保障活动和网络安全实战演练,并获得优异的。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。

      锡,现任四川信息职业技术学院网通学院院长。具有10余年网络技术及网络安全技术工作经历,主持或参与多项精品在线课程建设。

      李力,现任四川信息职业技术学院信息安全专业教师。主要从事信息安全专业工作,承担信息安全技术基础、信息安全技术实训、安全攻技术等多门课程,参与省级精品课程和资源库建设,并持有cip(注册信息安全专业人员)。

      李肇,现任安恒信息培训工程师。长期从事安全服务和安全培训工作,结合一线工作经验进行课程开发,主讲方向红蓝对抗、渗透测试等。

      杨益鸣,现任安恒信息安全培训工程师。多次担任浙江省安全攻演练裁判、多次参与、省级安全攻演练,擅长技术包括web渗透测试、应急响应等。

      精彩书评:

      在网络安全形势趋严峻的背景下,渗透测试作为一种主动御手段,越来越受到重视。本书从理论到实战,全面介绍了渗透测试的相关知识和技能,是一本非常实用的渗透测试入门教程。本书内容通俗易懂,讲解方式深入浅出,非常适合初学者阅读。
      宣琦
      浙江大学网络空间安全研究院院长
       
      本书不仅介绍了渗透测试的理论知识,还提供了大量实用的工具和,旨在帮助读者在短时间内提升渗透测试实战技能。如果你想成为一名渗透测试工程师,或者想提升自己的渗透测试实战技能,那么强烈你阅读本书。
      孙英东 
      信息技术安全研究中心金融安安全测评室主任
       
      本书内容丰富,为读者提供了一条清晰的学路径。本书作者通过实用的案例分析,不仅分享了其丰富的渗透测试经验,还强调了策略思维和创新方法在实战应用中的重要。对希望在网络安全领域寻求突破的读者来说,本书无疑是一份难得的学资源。
      周坤
      电科网安iot工控安全负责人
       
      本书基于作者多年实战经验,由浅入深地讲解了渗透测试的理论知识和实战。本书适合初学者阅读,可帮助其快速掌握渗透测试的核心技能,进而踏上渗透测试工程师的职业道路。本书也适合作为渗透测试工程师的参书,可帮助他们轻松应对工作中的各种挑战,提升自身的专业素养和竞争力。
      曹玉杰
      挚文集团应用安全负责人
       
      本书是一本全面且实用的渗透测试教程,适合初学者及相关从业人员阅读。本书深入剖析各类漏洞,每个案例均在实验环境中得到验证,旨在提升读者的渗透测试实战能力。本书是读者学渗透测试的,其简洁的风格和实用能让读者的学过程更加轻松有趣。
      李浩
      美图公司信息安全负责人
       
      当前,我国网络安全领域对专业人才的需求愈发迫切。本书旨在帮助读者快速掌握渗透测试的基本知识,为其在网络安全行业的职业发展奠定坚实基础。书中包含众多渗透测试的实战案例,有助于读者快速掌握该领域的关键技能。
      杨麟
      德国电信国际咨询公司(中国区)咨询经理

      配送说明

      ...

      相似商品

      为你推荐

    孔网分类
    图书
    © 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
    关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全
    孔网啦啦啦啦啦纺织女工火锅店第三课

    开播时间:09月02日 10:30

    即将开播,去预约
    直播中,去观看