網絡攻防項目實戰

本書是一本面向網絡攻防技術初學者和網絡信息安全相關專業學生的基礎入門教材，書中通過"攻”"防”兩個不同角度的入侵實例，結合作者在從事網絡安全工作中的教學經驗和實戰心得，以"做中學”的方式提升學生網絡攻防技術技能，理解網絡與信息安全方面的基本原理。本書共分為4個部分，分別介紹了目標信息收集、操作系統與服務滲透測試、WEB滲透與加固等部分內容；書中的所有實例均有實際場景描述，當前比較流行的網絡攻防技術，如kali Linux滲透測試操作系統、Wanna Cry病毒、Apache log4j2均能通過資源庫中的實訓環境進行實驗，使讀者實踐過程中更好地理解網絡攻防原理性內容。 本書可供中高職學校網絡與信息安全相關專業和使用，也可作為專業技術人員的參考書或培訓教材。

目錄

項目一 信息收集 1
項目概述 1
任務一 目標主機掃描 1
任務二 操作系統與服務埠掃描 10
任務三 網站信息挖掘 17
任務四 網站漏洞分析 24
拓展練習 31
項目總結 33
項目二 操作系統與服務滲透測試 35
項目概述 35
任務一 操作系統漏洞利用與加固 35
任務二 拒絕服務攻擊漏洞利用與加固 48
任務三 遠程代碼執行漏洞利用與加固 55
任務四 文件傳輸服務後門漏洞利用與加固 65
任務五 軟件漏洞利用與加固 71
任務六 系統後門提權 76
拓展練習 85
項目總結 86
項目三 Web滲透與加固 89
項目概述 89
任務一 SQL註入漏洞利用與加固 89
任務二 暴力破解漏洞利用與加固 102
任務三 命令註入漏洞利用與加固 114
任務四 文件包含漏洞利用與加固 124
任務五 文件上傳漏洞利用與加固 133
任務六 跨站腳本攻擊漏洞利用與加固 144
拓展練習 152
項目總結 153
項目四 網絡信息安全應急響應 156
項目概述 156
任務一 安全事件日誌分析 156
任務二 惡意軟件排查 170
任務三 流量數據分析 178
任務四 系統安全排查 185
拓展練習 192
項目總結 194