滲透測試技術
劉蘭,蔡君,龍遠雙
- 出版商: 電子工業
- 出版日期: 2024-07-01
- 定價: $299
- 售價: 7.9 折 $236
- 語言: 簡體中文
- 頁數: 252
- ISBN: 7121480751
- ISBN-13: 9787121480751
-
相關分類:
Penetration-test
立即出貨
買這商品的人也買了...
-
C++ 程式設計藝術, 9/e (國際版) (C++ How to Program, 9/e)$780$702 -
$469內網安全攻防 : 滲透測試實戰指南 -
零基礎入門的機器學習圖鑑:2大類機器學習 X 17種演算法 X Python 基礎教學,讓你輕鬆學以致用$450$405 -
黑色產業鏈:網路詐騙技術首度現場公開及防範$790$624 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332 -
白話演算法!培養程式設計的邏輯思考 (Grokking Algorithms: An illustrated guide for programmers and other curious people)$520$468 -
改變歷史的加密訊息(iT邦幫忙鐵人賽系列書)$400$264 -
計算機組成原理-基礎知識揭密與系統程式設計初步$600$468 -
$658Web 滲透測試實戰:基於 Metasploit 5.0 (Hands-On Web Penetration Testing with Metasploit: The subtle art of using Metasploit 5.0 for web application exploitation) -
車聯網滲透測試$359$341 -
$205網絡滲透測試與網絡設備安全 -
$560從實踐中學習 sqlmap 數據庫註入測試 -
$556腦洞大開:滲透測試另類實戰攻略 -
$352CTF 網絡安全競賽入門教程 -
Linux 信息安全和滲透測試$774$735 -
CPU 眼裡的 C/C++$534$507 -
徹底研究 C語言指標 (經典修復版) (Pointers on C)$980$764 -
$403物聯網安全滲透測試技術 -
$308安全實戰之滲透測試 -
$473滲透測試技術 -
$505紅隊實戰寶典之內網滲透測試 -
x86 匯編語言:編寫 64位多處理器多線程操作系統$768$730 -
狩獵網絡罪犯 — 黑客視角的開源情報實戰$720$684 -
匯編語言與逆向技術$390$371 -
白話 Web 應用程式安全:洞悉駭客手法與防禦攻略 (Grokking Web Application Security)$580$458
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$576 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
滲透測試能力對維護信息安全來說至關重要。本書通過精心設計,緊密圍繞信息安全工程師的職業技能要求,為讀者提供一條全面而深入地學習滲透測試技術的路徑,既註重深化理論知識,又註重強化實踐技能,以滿足信息安全領域相關崗位人才培養的需求。全書分為八章,內容包括網絡安全法律法規與政策及滲透測試概述、信息收集、Web滲透、主機滲透、權限提升、後滲透技術和兩個滲透測試綜合實驗。本書中含有豐富的應用實驗內容,並且配備典型例題與練習,使讀者可以通過實踐練習鞏固理論知識。
目錄大綱
目錄
第一章 與網絡安全相關的法律法規及滲透測試概述 1
1.1 與網絡安全相關的法律法規 1
1.1.1 《中華人民共和國網絡安全法》節選 1
1.1.2 《中華人民共和國數據安全法》節選 4
1.1.3 《中華人民共和國個人信息保護法》節選 7
1.1.4 其他法規 9
1.2 滲透測試概述 9
1.2.1 滲透測試的定義和分類 9
1.2.2 滲透測試的目的與意義 10
1.2.3 滲透測試與漏洞評估的區別 10
1.2.4 滲透測試在網絡安全領域的應用 10
1.2.5 滲透測試的分類 11
1.2.6 滲透測試的流程 12
1.2.7 滲透測試的常用工具 13
1.2.8 滲透測試報告的撰寫 13
1.3 本章知識小測 16
第二章 信息收集 17
2.1 信息收集理論 17
2.1.1 信息收集概述 17
2.1.2 主機信息收集 18
2.1.3 網絡信息收集 24
2.1.4 Web信息收集 31
2.1.5 其他信息收集 40
2.2 本章知識小測 43
第三章 Web滲透 44
3.1 Web滲透測試基礎 44
3.1.1 Web安全現狀與威脅 44
3.1.2 Web服務器概述 45
3.1.3 HTTP 47
3.1.4 常見Web攻擊思路及流程 50
3.1.5 常用Web滲透工具 52
3.2 SQL註入漏洞 64
3.2.1 SQL註入概念 64
3.2.2 SQL註入攻擊流程 64
3.2.3 SQL註入類型 65
3.2.4 聯合查詢註入分析 65
3.2.5 布爾盲註分析 67
3.2.6 SQL註入漏洞解決方案 68
3.2.7 實驗一:SQL聯合查詢註入實踐 70
3.2.8 實驗二:布爾盲註實踐 75
3.2.9 實驗三:SQL時間延時註入實踐 86
3.3 文件操作漏洞 95
3.3.1 文件操作漏洞的概念 95
3.3.2 文件上傳漏洞分析 95
3.3.3 文件下載漏洞分析 96
3.3.4 文件包含漏洞分析 98
3.3.5 文件操作漏洞修復方案 99
3.4 本章知識小測 100
第四章 主機滲透 101
4.1 主機滲透概述 101
4.1.1 主機滲透一般思路及流程 101
4.1.2 Kali基礎知識 102
4.1.3 主機滲透常用工具 109
4.2 主機漏洞利用 111
4.3 實驗:Linux主機漏洞利用攻擊實踐 113
4.3.1 實驗簡介 113
4.3.2 實驗步驟 114
4.3.3 實驗總結與心得 117
4.4 本章知識小測 118
第五章 權限提升 119
5.1 權限提升基礎 119
5.1.1 Windows權限 119
5.1.2 Linux權限 120
5.1.3 權限提升 120
5.1.4 權限提升方式 121
5.2 Windows系統提權 122
5.2.1 系統內核溢出漏洞提權 122
5.2.2 Windows系統配置錯誤漏洞提權 125
5.3 Linux系統提權 137
5.3.1 SUID提權 137
5.3.2 系統內核漏洞提權 139
5.3.3 計劃任務提權 140
5.4 本章知識小測 140
第六章 後滲透技術 142
6.1 後滲透基礎 142
6.1.1 什麼是後滲透 142
6.1.2 後滲透方式 142
6.2 反彈Shell 143
6.2.1 Linux系統下反彈Shell 143
6.2.2 Windows系統下反彈Shell 144
6.3 權限維持 146
6.3.1 Windows權限維持 146
6.3.2 Linux權限維持 148
6.3.3 Web權限維持 150
6.4 木馬的生成與利用 151
6.4.1 木馬概述 151
6.4.2 木馬生成與利用 154
6.4.3 實驗:後門木馬的生成 156
6.5 入侵痕跡清除 158
6.5.1 Windows入侵痕跡清除 159
6.5.2 Linux入侵痕跡清除 163
6.6 本章知識小測 166
第七章 滲透測試綜合實驗一 168
7.1 實驗概述 168
7.1.1 實驗拓撲 168
7.1.2 實驗目的 168
7.1.3 實驗環境及實驗工具要求 169
7.2 實驗過程 169
7.2.1 信息收集 169
7.2.2 SQL註入 177
7.2.3 文件上傳繞過 184
7.2.4 權限提升 190
7.2.5 後滲透 196
7.3 實驗總結與心得 198
7.3.1 實驗總結 198
7.3.2 實驗心得 198
7.4 本章知識小測 198
第八章 滲透測試綜合實驗二 200
8.1 實驗概述 200
8.1.1 實驗拓撲 200
8.1.2 實驗目的 201
8.1.3 實驗環境及實驗工具要求 201
8.2 實驗過程 201
8.2.1 環境準備 201
8.2.2 信息收集 207
8.2.3 漏洞利用獲取WebShell 211
8.2.4 內網滲透 226
8.3 實驗總結與心得 242
8.3.1 實驗總結 242
8.3.2 實驗心得 242
8.4 本章知識小測 242
