成功加入购物车
图书条目标准图
陈小兵 著 / 电子工业出版社 / 2012-04 / 平装
售价 ¥ 19.00 2.1折
定价 ¥89.00
品相 九品
优惠 满包邮
延迟发货说明
上书时间2024-05-22
卖家超过10天未登录
Web渗透技术及实战案例解析
《安全技术大系:Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。本书共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读本书可以快速掌握目前Web渗透的主流技术。本书最大的特色就是实用和实战性强,思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。
第1章Web渗透必备技术1.1在WindowsXP中创建VPN以及使用VPN1.1.1创建新的网络连接1.1.2选择网络连接类型1.1.3选择网络连接1.1.4设置VPN显示名称1.1.5设置是否自动拨号连接1.1.6设置VPN服务器IP地址1.1.7设置VPN连接快捷方式1.1.8使用VPN连接1.2在WindowsXP中使用VPN软件1.2.1运行VPN客户端1.2.2设置VPN1.2.3查看本地连接IP地址1.3在Windows2003Server中建立VPN服务器1.3.1查看路由和远程访问1.3.2尝试启动路由和远程访问1.3.3关闭Windows防火墙1.3.4配置并启用路由和远程访问1.3.5选择启用的服务1.3.6完成服务配置1.3.7配置"NAT/基本防火墙"1.3.8选择接口1.3.9公用接口上启用NAT1.3.10启用远程访问和路由1.3.11配置日志1.3.12授权用户远程访问1.3.13VPN连接测试1.3.14查看出口IP地址1.4LCX端口转发实现内网突破1.4.1确定被控制计算机的IP地址1.4.2在被控制计算机上执行端口转发命令1.4.3在本机上执行监听命令1.4.4在本机使用远程终端进行登录1.4.5查看本地连接1.5域名查询技术1.5.1域名小知识1.5.2域名在渗透中的作用1.5.3使用IP866网站查询域名1.5.4使用yougetsignal网站查询域名1.5.5使用AcunetixWebVulnerabilityScanner查询子域名1.5.6旁注域名查询1.6使用GetHashes软件获取Windows系统Hash密码值1.6.1Hash基本知识1.6.2Hash算法在密码上的应用1.6.3Windows下Hash密码值1.6.4Windows下NTLMHash生成原理1.6.5使用GetHashes获取Windows系统的Hash密码值1.6.6使用GetHashes获取系统Hash值技巧1.6.7相关免费资源1.7使用Saminside获取系统密码1.7.1下载和使用Saminside1.7.2使用Scheduler导入本地用户的Hash值1.7.3查看导入的Hash值1.7.4导出系统用户的Hash值1.7.5设置Saminside破解方式1.7.6执行破解1.7.7使用Ophcrack破解用户密码值1.8使用WinlogonHack获取系统密码1.8.1远程终端技术APP和远程终端密码泄露分析1.8.2使用WinlogonHack工具软件截取密码原理1.8.3使用WinlogonHack获取密码实例1.8.4攻击方法探讨1.8.5防范方法探讨1.9使用Ophcrack破解系统Hash密码1.9.1通过已有信息再次进行搜索和整理1.9.2安装Ophcrack软件1.9.3使用Ophcrack软件1.9.4下载彩虹表1.9.5设置彩虹表1.9.6准备破解材料1.9.7开始破解1.9.8彩虹表破解密码防范策略1.10MD5加密与解密1.10.1有关MD5加解密知识1.10.2通过cmd5网站生成MD5密码1.10.3通过cmd5网站破解MD5密码1.10.4在线MD5破解网站收费破解高难度的MD5密码值1.10.5使用字典暴力破解MD5密码值1.10.6一次破解多个密码1.10.7MD5变异加密方法破解1.11Serv-U密码破解1.11.1获取ServUDaemon.ini文件1.11.2查看ServUDaemon.ini文件1.11.3破解Serv-U密码1.11.4验证Ftp1.12Access数据库破解实战1.12.1Access数据库的基本知识1.12.2Access数据库的主要特点1.12.3Access数据库的缺点和局限性1.12.4Access数据库版本1.12.5Access密码实战破解实例1.13巧用Cain破解MySQL数据库密码1.13.1MySQL加密方式1.13.2MySQL数据库文件结构1.13.3获取MySQL数据库用户密码加密字符串1.13.4将MySQL用户密码字符串加入到Cain破解列表1.13.5使用字典进行破解1.13.6破解探讨1.14SQLServer2005还原数据库攻略1.14.1SQLServer2005新特性1.14.2还原备份数据库1.15一句话后门利用及操作1.15.1执行中国菜刀1.15.2添加Shell1.15.3连接一句话后门1.15.4执行文件操作1.15.5有关一句话后门的收集与整理1.16远程终端的安装与使用1.16.1Windows2000Server开启远程终端1.16.2WindowsXP开启远程终端1.16.3Windows2003开启远程终端1.16.4一些常见开启远程终端服务的方法1.16.5开启远程终端控制案例1.16.6命令行开启远程终端1.16.73389实用技巧第2章Google--爱你又恨你2.1Google批量注入2.1.1使用啊D注入工具搜索SQL注入点2.1.2进行SQL注入测试2.1.3总结与探讨2.2Google搜索WebShell的实际处理思路2.2.1通过Google搜索相应的WebShell关键字2.2.2处理搜索结果2.2.3破解登录密码2.2.4漏洞测试2.2.5获取WebShell2.2.6实施控制2.2.7总结与探讨2.3从Aspx的WebShell到肉鸡2.3.1AspxSpy简介2.3.2源代码简要分析2.3.3动手打造自己的WebShell2.3.4寻找他人的WebShell2.3.5处理获取的WebShell2.3.6总结与探讨2.4用phpWebShell抓肉鸡2.4.1使用搜索引擎查找WebShell2.4.2进行相关信息收集2.4.3获取WebShell与提权2.4.4总结与探讨2.5利用JFolder后门渗透某网站2.5.1JFolder搜索与测试2.5.2Web渗透测试2.5.3服务器提权2.5.4其他信息获取2.5.5总结与探讨2.6Public权限渗透某asp.net网站2.6.1寻找SQL注入点2.6.2使用工具进行信息收集和数据猜测2.6.3获取SQL注入点2.6.4猜解数据库中的表和数据2.6.5扫描和获取后台地址2.6.6登录测试和验证2.6.7寻找、测试和获取WebShell2.6.8尝试提权2.6.9登录远程桌面2.6.10总结与探讨2.7对某音乐网站的一次安全检测2.7.1获取WebShell信息2.7.2安全检测之信息获取2.7.3安全检测之漏洞检测2.7.4提权之路2.7.5总结与探讨第3章都是文件上传惹的祸3.1利用FCKeditor漏洞渗透某Linux服务器3.1.1一个Shell引发的渗透3.1.2验证WebShell3.1.3分析WebShell3.1.4上传WebShell3.1.5测试上传的WebShell3.1.6对WebShell所在服务器进行分析与信息收集3.1.7服务器提权3.1.8总结与探讨3.2渗透某培训网站3.2.1使用Jsky进行漏洞扫描……
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30