權限提昇技術
於宏,陳書昊
- 出版商: 機械工業
- 出版日期: 2024-04-10
- 定價: $654
- 售價: 8.5 折 $556
- 語言: 簡體中文
- 頁數: 448
- 裝訂: 平裝
- ISBN: 7111742605
- ISBN-13: 9787111742609
下單後立即進貨 (約4週~6週)
買這商品的人也買了...
-
$299Professional Scrum Development with Microsoft Visual Studio 2012 (Paperback) -
從車庫的舊 PC 到百萬台伺服器-巨型網站成長從無到無限大,技術架構大揭祕-最棒的「秒殺」網站設計實例$480$408 -
深度學習 (Deep Learning)$857$806 -
演算法之美:隱藏在資料結構背後的原理 (C++版)$650$507 -
Windows 黑客編程技術詳解$648$616 -
網絡攻防實戰研究:MySQL數據庫安全$594$564 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332 -
Python 網路爬蟲:大數據擷取、清洗、儲存與分析 -- 王者歸來, 2/e$750$593 -
資料科學的統計實務 : 探索資料本質、扎實解讀數據,才是機器學習成功建模的第一步$599$473 -
NLP 大神 RNN 網路:Python 原始程式碼手把手帶你寫$890$703 -
銷售 AI 化!看資料科學家如何思考, 用 Python 打造能賺錢的機器學習模型$620$490 -
集成式學習:Python 實踐!整合全部技術,打造最強模型 (Hands-On Ensemble Learning with Python: Build highly optimized ensemble machine learning models using scikit-learn and Keras)$750$593 -
Python 資料科學實戰教本 - 爬蟲、清理、資料庫、視覺化、探索式分析、機器學習建模,數據工程一次搞定!$680$537 -
實戰 Linux 系統數位鑑識 (Practical Linux Forensics: A Guide for Digital Investigators)$620$490 -
Python 大數據特訓班:資料自動化收集、整理、清洗、儲存、分析與應用實戰, 3/e (附320分鐘影音/範例程式)$520$411 -
Google 的軟體工程之道|從程式設計經驗中吸取教訓 (Software Engineering at Google)$880$695 -
Learning Blazor: Build Single-Page Apps with Webassembly and C# (Paperback)$2,185$2,070 -
OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全$600$468 -
PID 控制系統設計 — 使用 MATLAB 和 Simulink 模擬與分析$534$507 -
親密的駭人 – 堅固網路安全建設從內網開始$880$695 -
徹底研究 C語言指標 (經典修復版) (Pointers on C)$980$764 -
$458動手學自然語言處理 -
$381內網滲透技術 -
$551游戲運營與發行:從入門到實踐
商品描述
本書分為三部分,共10章,涵蓋了權限管理和權限提昇技術的各個面向。
第一部分(包括1-3章)提供必要的基礎知識,包括權限的定義、環境與工具的準備、文件操作等。
第二部分(包括4-7章)則聚焦在Windows系統下的權限提昇技術,包括使用者帳號控制、令牌機制、服務和漏洞利用等內容。
第三部分(包括8-10章)介紹Linux系統下的權限提昇技術,包括檔案系統權限、SUID、Docker逃逸等內容。
透過這種章節分明的方式,讀者可以逐步掌握理論知識和實務技能,為進行有效的電腦安全防護提供支援。
目錄大綱
前言
第一部分 基礎知識
第1章 提權概述
1.1 權限與權限提升
1.1.1 權限的概念
1.1.2 權限提升的概念
1.1.3 權限提升的分類
1.1.4 權限提升的目的
1.2 Windows提權基礎知識
1.2.1 用戶和用戶群組
1.2.2 存取控制列表
1.2.3 安全標識符
1.2.4 身份驗證
1.2.5 訪問令牌
1.2.6 權限分配
1.2.7 Windows哈希
1.2.8 用戶帳號控制
1.2.9 Windows服務
1.2.10 註冊表
1.3 Linux提權基礎知識
1.3.1 用戶
1.3.2 使用者群組
1.3.3 使用者設定檔
1.3.4 用戶管理相關指令
1.3.5 文件及權限
第2章 環境與工具的準備
2.1 虛擬機
2.2 攻擊機Kali Linux
2.2.1 虛擬機器文件
2.2.2 WSL
2.2.3 Metasploit
2.2.4 Cobalt Strike
2.2.5 Empire 4
2.3 PowerShell
2.3.1 查看版本
2.3.2 PowerShell cmdlet
2.3.3 執行策略和導入腳本
2.3.4 遠端下載並執行
2.3.5 編碼執行
2.4 WinPEAs
2.5 PowerUp和SharpUp
……
第二部分 Windows提權
第三部分 Linux提權
