图文详情

内网渗透攻防技术

全新正版书籍，假一罚十，节假日正常发货（图片为标准图，仅供参考。以标题为准，不了解的可以询问客服。）

作者: 主编杨昌松, 田立伟, 陶晓玲著
出版社: 电子工业出版社
ISBN: 9787121495854

出版时间: 2024-10
装帧: 平装
开本: 其他

作者: 主编杨昌松, 田立伟, 陶晓玲著
出版社: 电子工业出版社

ISBN: 9787121495854
出版时间: 2024-10

装帧: 平装
开本: 其他

售价 30.23 6.1折

定价￥49.80

品相全新

优惠

发货

承诺48小时内发货

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2025-08-31

数量: 库存17件

立即购买加入购物车收藏

卖家超过10天未登录

三年老店

典亮图书专营店

店铺等级

资质认证

90天平均

成功完成

91.24% (10906笔)

好评率

99.98%

发货时间

12.33小时

店主

典亮o

联系

在线交谈离线留言

进店逛逛收藏店铺

商品详情
店铺评价

立即购买加入购物车收藏

手机购买

微信扫码访问

商品分类：

综合性图书

货号：

1203571838

商品描述：

目录
项目1 信息收集 ............................................................................................................................ 1
任务1 DNS 信息查询 ........................................................................................................... 2
任务 2 DNS 域传输 ............................................................................................................... 7
任务 3 子域名收集1 ........................................................................................................... 10
任务 4 子域名收集 2 ........................................................................................................... 13
任务 5 C 段资产信息扫描和收集 ....................................................................................... 16
任务 6 指纹识别 .................................................................................................................. 19
任务 7 Maltego 目标信息扫描和收集 ................................................................................ 22
任务 8 Cobalt Strike 配置和使用 ........................................................................................ 27
任务 9 Cobalt Strike Office 钓鱼 ......................................................................................... 32
任务 10 Swaks 邮件伪造 ..................................................................................................... 38
任务 11 防范资产信息收集和钓鱼攻击 ............................................................................ 43
项目 2 SQL 注入.......................................................................................................................... 45
任务1 SQL 注入――基于报错的注入 .............................................................................. 46
任务2 SQL 注入――基于布尔的盲注 .............................................................................. 52
任务3 SQL 注入――基于时间的盲注 .............................................................................. 63
任务4 SQL 注入――基于HTTP 头部的注入 1 ............................................................... 74
任务5 SQL 注入――基于HTTP 头部的注入 2 ............................................................... 83
任务 6 SQL 注入――SQLMAP 基础使用1 ...................................................................... 93
任务7 SQL 注入――SQLMAP 基础使用 2 .................................................................... 100
任务8 防范SQL 注入 ....................................................................................................... 110
项目 3 文件上传漏洞 ................................................................................................................ 119
任务1 文件上传漏洞利用 ................................................................................................ 120
任务2 客户端检测与绕过――删除浏览器事件 ............................................................. 123
任务3 客户端检测与绕过――抓包修改扩展名 ............................................................. 125
任务4 客户端检测与绕过――伪造上传表单 ................................................................. 128
任务5 MIME 类型检测与绕过 ........................................................................................ 131

内容摘要
本书从实战的角度出发,以浅显的文字, 让入门者在短时间内以有效的方式一窥内部网络渗透测试的全貌。同时, 本书通过精选经典案例搭建测试环境, 供读者进行测试, 更加系统、科学地介绍了多种渗透技术, 展示了在网络实践环境中如何做到知己知彼, 有效地防范黑客的攻击。本书给出了许多独到的见解, 利用大量的实际案例和示例代码, 详细介绍了渗透测试实战的环境搭建, 主要包括内网渗透基础知识、隧道技术、Windows认证协议、内网信息收集、权限提升、横向移动、Metasploit技术、PowerShell强化渗透测试概攻击等内容。
配送说明

...
相似商品
为你推荐

孔网分类

图书

图书

内网渗透攻防技术

孔网啦啦啦啦啦纺织女工火锅店第三课