Web滲透測(cè)試從新手到高手（微課超值版）

第1章　Web滲透測(cè)試快速入門(mén)
1.1　認(rèn)識(shí)Web安全
1.1.1　Web安全的提出
1.1.2　Web安全的發(fā)展歷程
1.1.3　Web安全的發(fā)展現(xiàn)狀
1.2　什么是Web滲透測(cè)試
1.2.1?認(rèn)識(shí)Web滲透測(cè)試
1.2.2　Web滲透測(cè)試的分類(lèi)
1.2.3　滲透攻擊與普通攻擊的不同
1.3　Web應(yīng)用程序概述
1.3.1　認(rèn)識(shí)Web應(yīng)用程序
1.3.2　Web應(yīng)用程序的好處
1.4　Web應(yīng)用程序的組件及架構(gòu)
1.4.1　Web應(yīng)用程序架構(gòu)組件
1.4.2　Web應(yīng)用程序架構(gòu)的類(lèi)型
1.5　滲透測(cè)試的流程
1.6　實(shí)戰(zhàn)演練
1.6.1　實(shí)戰(zhàn)1：查找IP地址與MAC地址
1.6.2　實(shí)戰(zhàn)2：獲取系統(tǒng)進(jìn)程信息
第2章　搭建Web滲透測(cè)試環(huán)境
2.1　認(rèn)識(shí)安全測(cè)試環(huán)境
2.1.1　什么是虛擬機(jī)軟件
2.1.2　什么是虛擬系統(tǒng)
2.2　安裝與創(chuàng)建虛擬機(jī)
2.2.1　下載虛擬機(jī)軟件
2.2.2　安裝虛擬機(jī)軟件
2.2.3　創(chuàng)建虛擬機(jī)系統(tǒng)
2.3　安裝Kali Linux操作系統(tǒng)
2.3.1　下載Kali Linux系統(tǒng)
2.3.2　安裝Kali Linux系統(tǒng)
2.3.3　更新Kali Linux系統(tǒng)
2.4　安裝Windows系統(tǒng)
2.4.1　安裝Windows操作系統(tǒng)
2.4.2　安裝VMware Tools工具
2.5　實(shí)戰(zhàn)演練
2.5.1　實(shí)戰(zhàn)1：顯示系統(tǒng)文件的擴(kuò)展名
2.5.2　實(shí)戰(zhàn)2：關(guān)閉開(kāi)機(jī)多余啟動(dòng)項(xiàng)
第3章　滲透測(cè)試中的DOS命令
3.1　進(jìn)入DOS窗口
3.1.1　使用菜單的形式進(jìn)入DOS窗口
3.1.2　運(yùn)用“運(yùn)行”對(duì)話框進(jìn)入DOS窗口
3.1.3　通過(guò)瀏覽器進(jìn)入DOS窗口
3.2　常見(jiàn)DOS命令的應(yīng)用
3.2.1　切換當(dāng)前目錄路徑的cd命令
3.2.2　列出磁盤(pán)目錄文件的dir命令
3.2.3　檢查計(jì)算機(jī)連接狀態(tài)的ping命令
3.2.4　查詢(xún)網(wǎng)絡(luò)狀態(tài)與共享資源的net命令
3.2.5　顯示網(wǎng)絡(luò)連接信息的netstat命令
3.2.6　檢查網(wǎng)絡(luò)路由節(jié)點(diǎn)的tracert命令
3.2.7　顯示主機(jī)進(jìn)程信息的Tasklist命令
3.3　實(shí)戰(zhàn)演練
3.3.1　實(shí)戰(zhàn)1：使用命令實(shí)現(xiàn)定時(shí)關(guān)機(jī)
3.3.2　實(shí)戰(zhàn)2：自定義DOS窗口的風(fēng)格
第4章　常見(jiàn)的滲透測(cè)試工具
4.1　SQLMap應(yīng)用實(shí)戰(zhàn)
4.1.1　認(rèn)識(shí)SQLMap
4.1.2　SQLMap的安裝
4.1.3　搭建SQL注入平臺(tái)
4.1.4　SQLMap的使用
4.2　Burp Suite 應(yīng)用實(shí)戰(zhàn)
4.2.1　認(rèn)識(shí)Burp Suite
4.2.2　Burp Suite的安裝
4.2.3　Burp Suite的使用
4.3　Nmap應(yīng)用實(shí)戰(zhàn)
4.3.1　認(rèn)識(shí)Nmap
4.3.2　Nmap的使用
4.4　實(shí)戰(zhàn)演練
4.4.1　實(shí)戰(zhàn)1：掃描主機(jī)開(kāi)放端口
4.4.2　實(shí)戰(zhàn)2：保存系統(tǒng)日志文件
第5章　滲透測(cè)試框架Metasploit
5.1　Metasploit概述
5.1.1　認(rèn)識(shí)Metasploit的模塊
5.1.2　Metasploit的常用命令
5.2　Metasploit下載與安裝
5.2.1　Metasploit下載
5.2.2　Metasploit安裝
5.2.3　環(huán)境變量的配置
5.2.4　啟動(dòng)Metasploit
5.3　Metasploit 信息收集
5.3.1　端口掃描
5.3.2　服務(wù)識(shí)別
5.3.3　密碼嗅探
5.4　Metasploit 漏洞掃描
5.4.1　認(rèn)識(shí)Exploits（漏洞）
5.4.2　漏洞的利用
5.5　實(shí)戰(zhàn)演練
5.5.1　實(shí)戰(zhàn)1：恢復(fù)丟失的磁盤(pán)簇
5.5.2　實(shí)戰(zhàn)2：清空回收站后的恢復(fù)
第6章　滲透信息收集與踩點(diǎn)偵查
6.1　收集域名信息
6.1.1　Whois查詢(xún)
6.1.2　DNS查詢(xún)
6.1.3　備案信息查詢(xún)
6.1.4　敏感信息查詢(xún)
6.2　收集子域名信息
6.2.1　使用子域名檢測(cè)工具
6.2.2　使用搜索引擎查詢(xún)
6.2.3　使用第三方服務(wù)查詢(xún)
6.3　網(wǎng)絡(luò)中的踩點(diǎn)偵查
6.3.1　偵查對(duì)方是否存在
6.3.2　偵查對(duì)方的操作系統(tǒng)
6.3.3　偵查對(duì)方的網(wǎng)絡(luò)結(jié)構(gòu)
6.4　弱口令信息的收集
6.4.1　弱口令掃描
6.4.2　制作黑客字典
6.4.3　獲取弱口令信息
6.5　實(shí)戰(zhàn)演練
6.5.1　實(shí)戰(zhàn)1：開(kāi)啟CPU最強(qiáng)性能
6.5.2　實(shí)戰(zhàn)2：阻止流氓軟件自動(dòng)運(yùn)行
第7章　SQL注入攻擊及防范技術(shù)
7.1　什么是SQL注入
7.1.1　認(rèn)識(shí)SQL
7.1.2　SQL注入漏洞的原理
7.1.3　注入點(diǎn)可能存在的位置
7.1.4　SQL注入點(diǎn)的類(lèi)型
7.1.5　SQL注入漏洞的危害
7.2　SQL注入攻擊的準(zhǔn)備
7.2.1　攻擊前的準(zhǔn)備
7.2.2　尋找攻擊入口
7.3　SQL注入攻擊演示
7.3.1　恢復(fù)數(shù)據(jù)庫(kù)
7.3.2　SQL注入攻擊
7.4　常見(jiàn)的注入工具
7.4.1　NBSI注入工具
7.4.2　Domain注入工具
7.5　SQL注入攻擊的防范
7.5.1　對(duì)用戶輸入的數(shù)據(jù)進(jìn)行過(guò)濾
7.5.2　使用專(zhuān)業(yè)的漏洞掃描工具
7.5.3　對(duì)重要數(shù)據(jù)進(jìn)行驗(yàn)證
7.6　實(shí)戰(zhàn)演練
7.6.1　實(shí)戰(zhàn)1：檢測(cè)網(wǎng)站的安全性
7.6.2　實(shí)戰(zhàn)2：查看系統(tǒng)注冊(cè)表信息
第8章　XSS漏洞攻擊及防范技術(shù)
8.1　跨站腳本攻擊概述
8.1.1　認(rèn)識(shí)XSS
8.1.2　XSS的模型
8.1.3　XSS的危害
8.1.4　XSS的分類(lèi)
8.2　XSS平臺(tái)搭建
8.2.1　下載源碼
8.2.2　配置環(huán)境
8.2.3　注冊(cè)用戶
8.2.4　測(cè)試使用
8.3　XSS攻擊實(shí)例分析
8.3.1　搭建XSS攻擊
8.3.2　反射型XSS
8.3.3　存儲(chǔ)型XSS
8.3.4　基于DOM的XSS
8.4　跨站腳本攻擊的防范
8.5　實(shí)戰(zhàn)演練
8.5.1　實(shí)戰(zhàn)1：一招解決彈窗廣告
8.5.2　實(shí)戰(zhàn)2：清理磁盤(pán)垃圾文件
第9章　RCE漏洞攻擊及防范技術(shù)
9.1　RCE漏洞概述
9.1.1　認(rèn)識(shí)RCE漏洞
9.1.2　RCE漏洞的危害
9.2　RCE漏洞平臺(tái)的搭建
9.2.1　phpstudy配置
9.2.2　環(huán)境變量配置
9.2.3　pikachu靶場(chǎng)配置
9.3　RCE漏洞攻擊實(shí)例分析
9.3.1　遠(yuǎn)程系統(tǒng)命令執(zhí)行
9.3.2　遠(yuǎn)程代碼執(zhí)行
9.4　RCE漏洞的防御
9.5　實(shí)戰(zhàn)演練
9.5.1　實(shí)戰(zhàn)1：將木馬偽裝成網(wǎng)頁(yè)
9.5.2　實(shí)戰(zhàn)2：預(yù)防宏病毒的方法
第10章　緩沖區(qū)溢出漏洞入侵與提權(quán)
10.1　使用RPC服務(wù)遠(yuǎn)程溢出漏洞
10.1.1　認(rèn)識(shí)RPC服務(wù)遠(yuǎn)程溢出漏洞
10.1.2　通過(guò)RPC服務(wù)遠(yuǎn)程溢出漏洞提權(quán)
10.1.3　修補(bǔ)RPC服務(wù)遠(yuǎn)程溢出漏洞
10.2　使用WebDAV緩沖區(qū)溢出漏洞
10.2.1　認(rèn)識(shí)WebDAV緩沖區(qū)溢出漏洞
10.2.2　通過(guò)WebDAV緩沖區(qū)溢出漏洞提權(quán)
10.2.3　修補(bǔ)WebDAV緩沖區(qū)溢出漏洞
10.3　修補(bǔ)系統(tǒng)漏洞
10.3.1　系統(tǒng)漏洞產(chǎn)生的原因
10.3.2　使用Windows更新修補(bǔ)漏洞
10.3.3　使用“電腦管家”修補(bǔ)漏洞
10.4　防止緩沖區(qū)溢出
10.5　實(shí)戰(zhàn)演練
10.5.1　實(shí)戰(zhàn)1：修補(bǔ)藍(lán)牙協(xié)議中的漏洞
10.5.2　實(shí)戰(zhàn)2：修補(bǔ)系統(tǒng)漏洞后手動(dòng)重啟
第11章　遠(yuǎn)程滲透入侵Windows系統(tǒng)
11.1　IPC$的空連接漏洞
11.1.1　IPC$簡(jiǎn)介
11.1.2　認(rèn)識(shí)空連接漏洞
11.1.3　IPC$安全解決方案
11.2　通過(guò)注冊(cè)表實(shí)現(xiàn)入侵
11.2.1　查看注冊(cè)表信息
11.2.2　遠(yuǎn)程開(kāi)啟注冊(cè)表服務(wù)功能
11.2.3　連接遠(yuǎn)程主機(jī)的注冊(cè)表
11.3　實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)管理入侵
11.3.1　計(jì)算機(jī)管理簡(jiǎn)介
11.3.2　連接到遠(yuǎn)程計(jì)算機(jī)并開(kāi)啟服務(wù)
11.3.3　查看遠(yuǎn)程計(jì)算機(jī)信息
11.4　通過(guò)遠(yuǎn)程控制軟件實(shí)現(xiàn)遠(yuǎn)程管理
11.4.1　什么是遠(yuǎn)程控制
11.4.2　Windows遠(yuǎn)程桌面功能
11.4.3　使用QuickIP遠(yuǎn)程控制系統(tǒng)
11.5　遠(yuǎn)程控制的安全防護(hù)技術(shù)
11.5.1　關(guān)閉遠(yuǎn)程注冊(cè)表管理服務(wù)
11.5.2　關(guān)閉Windows遠(yuǎn)程桌面功能
11.6　實(shí)戰(zhàn)演練
11.6.1　實(shí)戰(zhàn)1：禁止訪問(wèn)注冊(cè)表
11.6.2　實(shí)戰(zhàn)2：自動(dòng)登錄操作系統(tǒng)
第12章　滲透測(cè)試中的欺騙與嗅探技術(shù)
12.1　網(wǎng)絡(luò)欺騙技術(shù)
12.1.1　ARP欺騙攻擊
12.1.2　DNS欺騙攻擊
12.1.3　主機(jī)欺騙攻擊
12.2　網(wǎng)絡(luò)欺騙攻擊的防護(hù)
12.2.1　防御ARP攻擊
12.2.2　防御DNS欺騙
12.3　網(wǎng)絡(luò)嗅探技術(shù)
12.3.1　嗅探TCP/IP數(shù)據(jù)包
12.3.2　嗅探上下行數(shù)據(jù)包
12.3.3　捕獲網(wǎng)絡(luò)數(shù)據(jù)包
12.4　實(shí)戰(zhàn)演練
12.4.1　實(shí)戰(zhàn)1：查看系統(tǒng)ARP緩存表
12.4.2　實(shí)戰(zhàn)2：在網(wǎng)絡(luò)鄰居中隱藏自己
第13章　Web滲透測(cè)試及防范技術(shù)
13.1　認(rèn)識(shí)Web入侵技術(shù)
13.2　使用防火墻防范Web入侵
13.2.1　什么是防火墻
13.2.2　防火墻的各種類(lèi)型
13.2.3　啟用系統(tǒng)防火墻
13.2.4　使用天網(wǎng)防火墻
13.3　使用入侵檢測(cè)系統(tǒng)防范Web入侵
13.3.1　認(rèn)識(shí)入侵檢測(cè)技術(shù)
13.3.2　基于網(wǎng)絡(luò)的入侵檢測(cè)
13.3.3　基于主機(jī)的入侵檢測(cè)
13.3.4　基于漏洞的入侵檢測(cè)
13.3.5　薩客斯入侵檢測(cè)系統(tǒng)
13.4　實(shí)戰(zhàn)演練
13.4.1　實(shí)戰(zhàn)1：設(shè)置寬帶連接方式
13.4.2　實(shí)戰(zhàn)2：設(shè)置代理服務(wù)器