網(wǎng)絡攻防技術(shù)

目 錄
項目1 情報收集.................................................... 1
項目概述...................................................................... 1
項目分析...................................................................... 1
任務1 使用Nmap 發(fā)現(xiàn)主機操作系統(tǒng).............................. 1
任務2 使用Nmap 探測系統(tǒng)服務.................................... 5
任務3 使用Nmap 探測特定漏洞.................................... 9
項目總結(jié)...................................................................... 11
項目2 漏洞掃描工具的使用................................ 12
項目概述...................................................................... 12
項目分析...................................................................... 12
任務1 使用Nessus 探測系統(tǒng)漏洞.................................. 12
任務2 使用AWVS 探測Web 系統(tǒng)漏洞........................... 17
任務3 使用AppScan 探測Web 系統(tǒng)漏洞....................... 22
項目總結(jié)...................................................................... 28
項目3 Web 系統(tǒng)信息收集.................................... 29
項目概述...................................................................... 29
項目分析...................................................................... 29
任務1 收集DNS 信息.................................................. 29
任務2 使用搜索引擎收集網(wǎng)站信息................................... 33
任務3 收集Web 服務器指紋信息................................... 36
項目總結(jié)...................................................................... 39
項目4 Web 常見漏洞利用................................... 40
項目概述 .................................................................... 40
項目分析...................................................................... 40
任務1 文件上傳漏洞利用............................................... 40
任務2 文件下載漏洞利用............................................... 46
任務3 SQL 注入漏洞利用............................................. 54
任務4 反射型跨站腳本利用............................................ 61
任務5 存儲型跨站腳本利用............................................ 64
任務6 暴力破解Web 網(wǎng)站弱密碼................................... 72
項目總結(jié)...................................................................... 83
前言
目 錄
項目5 操作系統(tǒng)攻擊與防范................................ 84
項目概述...................................................................... 84
項目分析...................................................................... 84
任務1 暴力破解Window 系統(tǒng)弱密碼.............................. 84
任務2 使用John the Ripper 暴力破解Linux 系統(tǒng)弱密碼.. 88
任務3 通過SSH 暴力破解Linux 系統(tǒng)弱密碼................... 94
任務4 拒絕服務攻擊.................................................... 101
項目總結(jié)...................................................................... 108
項目6 后門提權(quán).................................................... 109
項目概述 .................................................................... 109
項目分析...................................................................... 109
任務1 Windows 隱藏后門賬戶...................................... 109
任務2 通過替換黏滯鍵觸發(fā)程序植入CMD 后門................. 121
任務3 Linux 計劃任務后門賬戶設置............................... 125
任務４ Linux 內(nèi)核漏洞提權(quán)........................................... 129
項目總結(jié)...................................................................... 134
項目7 痕跡清除.................................................... 135
項目概述...................................................................... 135
項目分析...................................................................... 135
任務1 刪除Windows 系統(tǒng)常見日志............................... 135
任務2 刪除Linux 系統(tǒng)常見日志..................................... 141
項目總結(jié)...................................................................... 146
附錄.......................................................................... 147
附錄A 滲透測試介紹.................................................... 1