Web滲透攻防實(shí)戰(zhàn)

定　價：￥119.00

作　者：	王忠儒等著，陳小兵等編
出版社：	北京大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787301322376	出版時間：	2021-10-01	包裝：	平裝
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書從網(wǎng)絡(luò)攻防實(shí)戰(zhàn)的角度，對Web漏洞掃描利用及防御進(jìn)行全面系統(tǒng)的研究，由淺入深地介紹了在滲透過程中如何對Web漏洞進(jìn)行掃描、利用分析及防御，以及在漏洞掃描及利用過程中需要了解和掌握的基礎(chǔ)技術(shù)。全書共分10章，包括漏洞掃描必備基礎(chǔ)知識、域名信息收集、端口掃描、指紋信息收集與目錄掃描、Web漏洞掃描、Web常見漏洞分析與利用、密碼掃描及暴力破解、手工代碼審計(jì)利用與漏洞挖掘、自動化的漏洞挖掘和利用、Web漏洞掃描安全防御，基本涵蓋了Web漏洞攻防技術(shù)體系的全部內(nèi)容。書中還以一些典型漏洞進(jìn)行掃描利用及實(shí)戰(zhàn)，通過漏洞掃描利用來還原攻擊過程，從而可以針對性地進(jìn)行防御。本書實(shí)用性和實(shí)戰(zhàn)性較強(qiáng)，可作為計(jì)算機(jī)本科專業(yè)或培訓(xùn)機(jī)構(gòu)相關(guān)專業(yè)的教材，也可作為網(wǎng)絡(luò)安全從業(yè)者及愛好者的參考讀物。

作者簡介

　　陳小兵，博士，阿里巴巴安全專家，原公安部網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)員，曾就職于北京公安局網(wǎng)絡(luò)安全總隊(duì)。主要從事網(wǎng)絡(luò)安全攻防研究工作，在網(wǎng)絡(luò)安全研究與培訓(xùn)、病毒防范、網(wǎng)絡(luò)滲透等領(lǐng)域具有20年經(jīng)驗(yàn)，在業(yè)內(nèi)享有盛名。

圖書目錄

第1章　漏洞掃描必備基礎(chǔ)知識 1
1.1　漏洞掃描利用及分析概覽 2
1.1.1　信息收集 2
1.1.2　漏洞掃描 3
1.1.3　掃描結(jié)果分析及利用 3
1.1.4　Web漏洞基本概念 4
1.1.5　網(wǎng)上公開漏洞測試站點(diǎn) 5
1.2　網(wǎng)絡(luò)掃描技術(shù)簡介 6
1.2.1　掃描器的基本概念 6
1.2.2　掃描器的功能 7
1.2.3　掃描器的工作原理 7
1.2.4　掃描器所使用的主要技術(shù) 8
1.2.5　掃描器的分類 10
1.3　WAMP測試環(huán)境搭建 10
1.3.1　Wampserver安裝 10
1.3.2　XAMPP環(huán)境搭建 13
1.3.3　AppServ環(huán)境搭建 14
1.3.4　PhPStudy環(huán)境搭建 16
1.4　搭建DVWA漏洞測試及掃描環(huán)境 17
1.4.1　Windows下搭建DVWA滲透測試平臺 18
1.4.2　Kali 2020安裝DVWA滲透測試平臺 19
1.5　搭建Vulhub漏洞測試環(huán)境 22
1.5.1　前期準(zhǔn)備 23
1.5.2　啟動并測試漏洞 24

第2章　域名信息收集 26
2.1　域名基礎(chǔ)知識簡介 27
2.1.1　域名小知識 27
2.1.2　域名服務(wù)器配置及配置文件 28
2.1.3　域名在滲透中的作用 29
2.2　目標(biāo)域名（子域名）及信息收集 30
2.2.1　目標(biāo)域名（子域名）及信息收集概要 30
2.2.2　域名（子域名）收集方法 30
2.2.3　子域名字典爆破工具 32
2.2.4　子域名在線信息收集 35
2.2.5　證書查詢 36
2.2.6　安全行業(yè)漏洞大數(shù)據(jù)平臺 37
2.2.7　域名反查 38
2.2.8　子域名利用總結(jié) 41
2.3　kali子域名信息收集工具 42
2.3.1　dnsenum 42
2.3.2　dnsmap 44
2.3.3　dnsrecon 45
2.3.4　dnstracer 46
2.3.5　dnswalk 46
2.3.6　fierce 47
2.3.7　urlcrazy 47

第3章　端口掃描 48
3.1　端口信息簡介 49
3.1.1　端口基礎(chǔ)知識 49
3.1.2　命令行下端口查看命令 49
3.1.3　常見端口 53
3.2　使用Nmap掃描Web服務(wù)器端口 53
3.2.1　安裝與配置Nmap 54
3.2.2　端口掃描準(zhǔn)備工作 55
3.2.3　Nmap使用參數(shù)介紹 55
3.2.4　Zenmap掃描命令模板 59
3.2.5　使用Nmap中的腳本進(jìn)行掃描 60
3.2.6　Nmap掃描實(shí)戰(zhàn) 63
3.2.7　掃描結(jié)果分析及處理 66
3.2.8　掃描后期滲透思路 68
3.3　使用Masscan進(jìn)行端口掃描 69
3.3.1　Masscan簡介及安裝 69
3.3.2　Masscan命令主要參數(shù) 69
3.3.3　掃描實(shí)例 71
3.4　使用IIS PUT Scaner掃描常見端口 73
3.4.1　設(shè)置掃描IP地址和掃描端口 73
3.4.2　查看和保存掃描結(jié)果 74
3.4.3　再次對掃描的結(jié)果進(jìn)行掃描 74
3.4.4　思路利用及總結(jié) 75
3.5　內(nèi)網(wǎng)及外網(wǎng)端口掃描及處理 75
3.5.1　端口信息利用思路 75
3.5.2　內(nèi)網(wǎng)及外網(wǎng)端口掃描小工具 76
3.5.3　利用漏洞搜索引擎獲取端口信息 78
3.5.4　利用armitage進(jìn)行端口掃描 79
3.5.5　端口掃描防御 82

第4章　指紋信息收集與目錄掃描 83
4.1　CMS指紋識別技術(shù)及應(yīng)用 84
4.1.1　指紋識別技術(shù)簡介及思路 84
4.1.2　指紋識別方式 84
4.1.3　國外指紋識別工具 86
4.1.4　國內(nèi)指紋識別工具 89
4.1.5　在線指紋識別工具 90
4.1.6　總結(jié)與思考 90
4.2　Web目錄掃描 91
4.2.1　目錄掃描目的及思路 91
4.2.2　Apache-users用戶枚舉 92
4.2.3　Dirb掃描工具 92
4.2.4　DirBuster 93
4.2.5　Uniscan-gui 93
4.2.6　dir_scanner 94
4.2.7　webdirscan 95
4.2.8　wwwscan目錄掃描工具 96
4.2.9　御劍后臺掃描工具 96
4.2.10　BurpSuite 97
4.2.11　AWVS漏洞掃描工具掃描目錄 97
4.2.12　Web目錄掃描防御 98
4.3　使用御劍掃描網(wǎng)站目錄 98
4.3.1　御劍工具簡介 98
4.3.2　使用御劍進(jìn)行后臺掃描 98
4.3.3　御劍使用技巧及總結(jié) 101

第5章　Web漏洞掃描 102
5.1　使用AWVS掃描及利用網(wǎng)站漏洞 103
5.1.1　AWVS安裝及簡介 103
5.1.2　使用AWVS掃描網(wǎng)站漏洞 104
5.1.3　掃描結(jié)果分析 105
5.1.4　AWVS掃描小技巧 106
5.1.5　AWVS掃描結(jié)果處理思路 106
5.1.6　AWVS掃描安全防范 107
5.2　使用WebCruiser掃描網(wǎng)站漏洞及防御 108
5.2.1　WebCruiser簡介、安裝及使用 108
5.2.2　發(fā)現(xiàn)主站SQL注入漏洞并獲取WebShell 109
5.2.3　發(fā)現(xiàn)用戶管理弱口令 111
5.2.4　進(jìn)入主站所在服務(wù)器及其相關(guān)服務(wù)器 112
5.2.5　總結(jié)與探討 115
5.3　使用Netsparker掃描、利用網(wǎng)站漏洞及防御 116
5.3.1　Netsparker簡介及安裝 116
5.3.2　使用Netsparker對目標(biāo)站點(diǎn)進(jìn)行掃描 116
5.3.3　Netsparker掃描技巧 118
5.3.4　Netsparker掃描結(jié)果分析思路 119
5.3.5　漏洞掃描及滲透測試實(shí)例 120
5.3.6　總結(jié)及防御 128
5.4　利用BurpSuite進(jìn)行漏洞掃描及分析 128
5.4.1　BurpSuite 安裝 129
5.4.2　BurpSuite掃描前設(shè)置 130
5.4.3　配置及掃描目標(biāo)站點(diǎn) 132
5.4.4　掃描結(jié)果分析 133
5.4.5　BurpSuite掃描總結(jié)及防范方法 136
5.5　Jsky對某網(wǎng)站進(jìn)行漏洞掃描及
利用 136
5.5.1　信息收集與分析 137
5.5.2　漏洞掃描 138
5.5.3　進(jìn)行注入漏洞測試 138
5.5.4　獲取WebShell及提權(quán) 140
5.6　使用HScan掃描及利用漏洞 143
5.6.1　使用HScan進(jìn)行掃描 143
5.6.2　HScan掃描Ftp口令控制案例（一） 146
5.6.3　HScan掃描Ftp口令控制案例（二） 153
5.6.4　HScan掃描Ftp口令控制案例（三） 155
5.6.5　HScan掃描Ftp口令控制案例（四） 157
5.7　使用Nikto掃描Web漏洞 162
5.7.1　Nikto簡介 162
5.7.2　Nikto的安裝及使用 163
5.7.3　Nikto2命令參數(shù) 164
5.7.4　利用Nikto掃描常見命令 167
5.8　使用Arachni進(jìn)行漏洞掃描 168
5.8.1　Arachni的獲取與安裝 169
5.8.2　Web GUI的使用 170
5.8.3　漏洞測試及利用 171
5.8.4　總結(jié) 172
5.9　利用MSF對MS017-010漏洞進(jìn)行掃描及利用 173
5.9.1　前期準(zhǔn)備工作 173
5.9.2　主機(jī)目標(biāo)發(fā)現(xiàn) 174
5.9.3　掃描漏洞 174
5.9.4　MSF 漏洞利用過程 176
5.9.5　維持訪問和payload攻擊載荷 178
5.9.6　配置meterpreter攻擊載荷實(shí)戰(zhàn) 179
5.10　對某站點(diǎn)進(jìn)行從掃描到獲取WebShell的過程 184
5.10.1　漏洞掃描及分析 184
5.10.2　目錄漏洞利用 185
5.10.3　獲取數(shù)據(jù)庫備份文件 186
5.10.4　管理員密碼破解 187
5.10.5　WebShell獲取 187
5.10.6　TPshop相關(guān)漏洞總結(jié) 190
5.10.7　漏洞利用總結(jié)及防御 192
5.11　同一站點(diǎn)多目標(biāo)掃描及滲透 193
5.11.1　發(fā)現(xiàn)并測試SQL注入漏洞 193
5.11.2　獲取WebShell及提權(quán) 194
5.11.3　突破內(nèi)網(wǎng)進(jìn)入服務(wù)器 196
5.11.4　總結(jié)及防御 198
5.12　對某Waf保護(hù)網(wǎng)站漏洞掃描及利用 199
5.12.1　網(wǎng)站漏洞掃描 199
5.12.2　漏洞掃描結(jié)果測試及利用 201
5.12.3　Waf防火墻攔截保護(hù) 202
5.12.4　MySQL復(fù)制獲取真實(shí)IP地址 203
5.12.5　log日志備份繞過Waf防護(hù)操控文件 204
5.12.6　連接數(shù)據(jù)庫及獲取WebShell 205
5.13　對Web漏洞掃描及利用思路的總結(jié) 207
5.13.1　Web漏洞掃描方法總結(jié) 207
5.13.2　Web站點(diǎn)漏洞利用及處理思路 208
5.13.3　Web漏洞掃描注意事項(xiàng) 209
5.13.4　Web漏洞防御建議 210
5.13.5　總結(jié)及思考 211