|
|
|
在剖析用戶進行黑客防禦中迫切需要或想要用到的技術的同時,力求對其進行實操式的講解,使讀者對Web滲透測試與攻防技術有一個系統的瞭解,能夠更好地防範黑客的攻擊。
本書分為13章,包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防範技術、XSS漏洞攻擊及防範技術、RCE漏洞攻擊及防範技術、緩沖區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防範技術。
本書內容豐富、圖文並茂、深入淺出,適用于網絡安全和Web滲透測試從業人員及網絡管理員,也適用于廣大網絡愛好者,還可作為大、中專院校相關專業的參考書。
網絡安全技術聯盟,致力於網絡安全技術研究和普及,秉承技術自由、技術創新、技術共享、技術進步的原則,為網絡安全愛好者提供一個共同進步的平臺。
第1章 Web滲透測試快速入門
1.1 認識Web安全
1.1.1 Web安全的提出
1.1.2 Web安全的發展歷程
1.1.3 Web安全的發展現狀
1.2 什麼是Web滲透測試
1.2.1?認識Web滲透測試
1.2.2 Web滲透測試的分類
1.2.3 滲透攻擊與普通攻擊的不同
1.3 Web應用程序概述
1.3.1 認識Web應用程序
1.3.2 Web應用程序的好處
1.4 Web應用程序的組件及架構
1.4.1 Web應用程序架構組件
1.4.2 Web應用程序架構的類型
1.5 滲透測試的流程
1.6 實戰演練
1.6.1 實戰1:查找IP地址與MAC地址
1.6.2 實戰2:獲取系統進程信息
第2章 搭建Web滲透測試環境
2.1 認識安全測試環境
2.1.1 什麼是虛擬機軟件
2.1.2 什麼是虛擬系統
2.2 安裝與創建虛擬機
2.2.1 下載虛擬機軟件
2.2.2 安裝虛擬機軟件
2.2.3 創建虛擬機系統
2.3 安裝Kali Linux操作系統
2.3.1 下載Kali Linux系統
2.3.2 安裝Kali Linux系統
2.3.3 更新Kali Linux系統
2.4 安裝Windows系統
2.4.1 安裝Windows操作系統
2.4.2 安裝VMware Tools工具
2.5 實戰演練
2.5.1 實戰1:顯示系統文件的擴展名
2.5.2 實戰2:關閉開機多餘啟動項
第3章 滲透測試中的DOS命令
3.1 進入DOS窗口
3.1.1 使用菜單的形式進入DOS窗口
3.1.2 運用“運行”對話框進入DOS窗口
3.1.3 通過瀏覽器進入DOS窗口
3.2 常見DOS命令的應用
3.2.1 切換當前目錄路徑的cd命令
3.2.2 列出磁盤目錄文件的dir命令
3.2.3 檢查計算機連接狀態的ping命令
3.2.4 查詢網絡狀態與共享資源的net命令
3.2.5 顯示網絡連接信息的netstat命令
3.2.6 檢查網絡路由節點的tracert命令
3.2.7 顯示主機進程信息的Tasklist命令
3.3 實戰演練
3.3.1 實戰1:使用命令實現定時關機
3.3.2 實戰2:自定義DOS窗口的風格
第4章 常見的滲透測試工具
4.1 SQLMap應用實戰
4.1.1 認識SQLMap
4.1.2 SQLMap的安裝
4.1.3 搭建SQL注入平臺
4.1.4 SQLMap的使用
4.2 Burp Suite 應用實戰
4.2.1 認識Burp Suite
4.2.2 Burp Suite的安裝
4.2.3 Burp Suite的使用
4.3 Nmap應用實戰
4.3.1 認識Nmap
4.3.2 Nmap的使用
4.4 實戰演練
4.4.1 實戰1:掃描主機開放端口
4.4.2 實戰2:保存系統日誌文件
第5章 滲透測試框架Metasploit
5.1 Metasploit概述
5.1.1 認識Metasploit的模塊
5.1.2 Metasploit的常用命令
5.2 Metasploit下載與安裝
5.2.1 Metasploit下載
5.2.2 Metasploit安裝
5.2.3 環境變量的配置
5.2.4 啟動Metasploit
5.3 Metasploit 信息收集
5.3.1 端口掃描
5.3.2 服務識別
5.3.3 密碼嗅探
5.4 Metasploit 漏洞掃描
5.4.1 認識Exploits(漏洞)
5.4.2 漏洞的利用
5.5 實戰演練
5.5.1 實戰1:恢復丟失的磁盤簇
5.5.2 實戰2:清空回收站後的恢復
第6章 滲透信息收集與踩點偵查
6.1 收集域名信息
6.1.1 Whois查詢
6.1.2 DNS查詢
6.1.3 備案信息查詢
6.1.4 敏感信息查詢
6.2 收集子域名信息
6.2.1 使用子域名檢測工具
6.2.2 使用搜索引擎查詢
6.2.3 使用第三方服務查詢
6.3 網絡中的踩點偵查
6.3.1 偵查對方是否存在
6.3.2 偵查對方的操作系統
6.3.3 偵查對方的網絡結構
6.4 弱口令信息的收集
6.4.1 弱口令掃描
6.4.2 製作黑客字典
6.4.3 獲取弱口令信息
6.5 實戰演練
6.5.1 實戰1:開啟CPU最強性能
6.5.2 實戰2:阻止流氓軟件自動運行
第7章 SQL注入攻擊及防範技術
7.1 什麼是SQL注入
7.1.1 認識SQL
7.1.2 SQL注入漏洞的原理
7.1.3 注入點可能存在的位置
7.1.4 SQL注入點的類型
7.1.5 SQL注入漏洞的危害
7.2 SQL注入攻擊的準備
7.2.1 攻擊前的準備
7.2.2 尋找攻擊入口
7.3 SQL注入攻擊演示
7.3.1 恢復數據庫
7.3.2 SQL注入攻擊
7.4 常見的注入工具
7.4.1 NBSI注入工具
7.4.2 Domain注入工具
7.5 SQL注入攻擊的防範
7.5.1 對用戶輸入的數據進行過濾
7.5.2 使用專業的漏洞掃描工具
7.5.3 對重要數據進行驗證
7.6 實戰演練
7.6.1 實戰1:檢測網站的安全性
7.6.2 實戰2:查看系統注冊表信息
第8章 XSS漏洞攻擊及防範技術
8.1 跨站腳本攻擊概述
8.1.1 認識XSS
8.1.2 XSS的模型
8.1.3 XSS的危害
8.1.4 XSS的分類
8.2 XSS平臺搭建
8.2.1 下載源碼
8.2.2 配置環境
8.2.3 註冊用戶
8.2.4 測試使用
8.3 XSS攻擊實例分析
8.3.1 搭建XSS攻擊
8.3.2 反射型XSS
8.3.3 存儲型XSS
8.3.4 基於DOM的XSS
8.4 跨站腳本攻擊的防範
8.5 實戰演練
8.5.1 實戰1:一招解決彈窗廣告
8.5.2 實戰2:清理磁盤垃圾文件
第9章 RCE漏洞攻擊及防範技術
9.1 RCE漏洞概述
9.1.1 認識RCE漏洞
9.1.2 RCE漏洞的危害
9.2 RCE漏洞平臺的搭建
9.2.1 phpstudy配置
9.2.2 環境變量配置
9.2.3 pikachu靶場配置
9.3 RCE漏洞攻擊實例分析
9.3.1 遠程系統命令執行
9.3.2 遠程代碼執行
9.4 RCE漏洞的防禦
9.5 實戰演練
9.5.1 實戰1:將木馬偽裝成網頁
9.5.2 實戰2:預防宏病毒的方法
第10章 緩沖區溢出漏洞入侵與提權
10.1 使用RPC服務遠程溢出漏洞
10.1.1 認識RPC服務遠程溢出漏洞
10.1.2 通過RPC服務遠程溢出漏洞提權
10.1.3 修補RPC服務遠程溢出漏洞
10.2 使用WebDAV緩沖區溢出漏洞
10.2.1 認識WebDAV緩沖區溢出漏洞
10.2.2 通過WebDAV緩沖區溢出漏洞提權
10.2.3 修補WebDAV緩沖區溢出漏洞
10.3 修補系統漏洞
10.3.1 系統漏洞產生的原因
10.3.2 使用Windows更新修補漏洞
10.3.3 使用“電腦管家”修補漏洞
10.4 防止緩沖區溢出
10.5 實戰演練
10.5.1 實戰1:修補藍牙協議中的漏洞
10.5.2 實戰2:修補系統漏洞後手動重啟
第11章 遠程滲透入侵Windows系統
11.1 IPC$的空連接漏洞
11.1.1 IPC$簡介
11.1.2 認識空連接漏洞
11.1.3 IPC$安全解決方案
11.2 通過註冊表實現入侵
11.2.1 查看註冊表信息
11.2.2 遠程開啟註冊表服務功能
11.2.3 連接遠程主機的註冊表
11.3 實現遠程計算機管理入侵
11.3.1 計算機管理簡介
11.3.2 連接到遠程計算機並開啟服務
11.3.3 查看遠程計算機信息
11.4 通過遠程控制軟件實現遠程管理
11.4.1 什麼是遠程控制
11.4.2 Windows遠程桌面功能
11.4.3 使用QuickIP遠程控制系統
11.5 遠程控制的安全防護技術
11.5.1 關閉遠程註冊表管理服務
11.5.2 關閉Windows遠程桌面功能
11.6 實戰演練
11.6.1 實戰1:禁止訪問註冊表
11.6.2 實戰2:自動登錄操作系統
第12章 滲透測試中的欺騙與嗅探技術
12.1 網絡欺騙技術
12.1.1 ARP欺騙攻擊
12.1.2 DNS欺騙攻擊
12.1.3 主機欺騙攻擊
12.2 網絡欺騙攻擊的防護
12.2.1 防禦ARP攻擊
12.2.2 防禦DNS欺騙
12.3 網絡嗅探技術
12.3.1 嗅探TCP/IP數據包
12.3.2 嗅探上下行數據包
12.3.3 捕獲網絡數據包
12.4 實戰演練
12.4.1 實戰1:查看系統ARP緩存表
12.4.2 實戰2:在網絡鄰居中隱藏自己
第13章 Web滲透測試及防範技術
13.1 認識Web入侵技術
13.2 使用防火牆防範Web入侵
13.2.1 什麼是防火牆
13.2.2 防火牆的各種類型
13.2.3 啟用系統防火牆
13.2.4 使用天網防火牆
13.3 使用入侵檢測系統防範Web入侵
13.3.1 認識入侵檢測技術
13.3.2 基於網絡的入侵檢測
13.3.3 基於主機的入侵檢測
13.3.4 基於漏洞的入侵檢測
13.3.5 薩客斯入侵檢測系統
13.4 實戰演練
13.4.1 實戰1:設置寬帶連接方式
13.4.2 實戰2:設置代理服務器
