Web 滲透攻防實戰

漏洞掃描是滲透測試中比較關鍵的一步，如果能夠掃描出漏洞，則可以根據漏洞類型直接進行利用。漏洞掃描也是有技巧和方法可以借鑒的，雖然目前很多公司都加強網絡安全防護，但只要挖掘和掃描到一個可以利用的漏洞，就可以從小漏洞到大漏洞逐層循環遞進，直接滲透測試目標。對企業而言，防範比攻擊更加重要，因此本書從防禦的角度來瞭解攻擊方式和方法，通過系統全面的學習，提高防禦水平。本書從攻防實戰的角度來解釋網絡安全滲透測試評估掃描、漏洞利用分析和漏洞防禦，這對個人和企業具有建設性的意義，最後還結合前沿技術從人工智能角度來介紹如何自動挖掘軟件漏洞。全書共8章：第1章 漏洞掃描基礎知識；第2章 域名信息收集；第3章 埠掃描；第4章 指紋信息收集與目錄掃描；第5章 Web漏洞掃描；第6章 Web常見漏洞分析與利用；第7章 密碼掃描及暴力破解；第8章 綜合防護技術詳解。本書可作為電腦本科或培訓機構相關專業的教材，也可作為安全從業人員的工具書。

叢書主編：陳小兵，北京理工大學計算機學院在讀博士，原公安部網絡安全攻防實驗員，曾就職於北京公安局網絡安全總隊。
主要從事網絡安全防研究工作，在網絡安全防研究工作，在網絡攻防、網絡攻防、網絡安全等領域具有20年經驗，在假冒盛名。

於志鵬：高級安全精英，中國網絡空間安全人才教育聯盟榮譽講師，合天網安特聘教授，Freebuf專欄作家，天365安全研究團隊核心成員、零組文庫核心成員，OWASP中國區成員。
主要研究方向為IPS防禦規則、Python和PHP安全漏洞以及安卓逆向工程。

王儒，中國網絡空間研究院副忠博士、博士。
獲得世界互聯網大會安全保衛先進個人、紀念抗日戰爭曾70週年網絡安全保衛先進個人等4項省部級獎勵。
參與寫作《論空間》等一篇，發表網絡SCI/EI論文20餘篇。

 舒斐，中大學軟件工程專業碩士，國家南電網新疆電科院信息通信安全評價專家，主要研究網絡安全、移動應用安全、工控安全等。

王斌，國家電網新疆電科院安全警報，長期活躍於CNVD等漏洞平台，工作中發現報警國家電網公司信息系統重大安全隱患，對網絡安全、滲透測試、移動安全等有深入研究。

第1章漏洞掃描基礎知識1
1.1 漏洞利用及分析概覽 2
1.2 網絡掃描技術簡介 6
1.3 WAMP環境搭建 10
1.4搭建DVWA漏洞及掃描環境17
1.5搭建Vulhub漏洞環境22

第2章域名信息收集26
2.1 領域基礎知識簡介 27
2.2 目標域名（子域名）及信息收集 30
2.3 kali子域名信息收集工具 42

第3章端口掃描48
3.1 端口信息簡介 49
3.2 使用Nmap掃描Web服務器端口53
3.3 使用Masscan進行端口掃描69
3.4 使用IIS PUT Scaner掃描常用端口73
3.5 內網及外網端口掃描及處理 75

第4章指紋信息收集與目錄83
4.1 CMS指紋識別技術及應用 84
4.2 Web目錄掃描91
4.3 使用御劍掃描網站目錄 98

第5章Web漏洞掃描102
5.1 使用AWVS掃描及利用網站漏洞103
5.2 使用WebCruiser掃描網站漏洞及防禦108
5.3 使用Netsparker掃描、利用網站漏洞及防禦116
5.4利用BurpSuite進行漏洞掃描及分析128
5.5 Jsky對某網站進行漏洞掃描及利用136
5.5.1 信息收集與分析 137
5.6 使用HScan掃描及利用漏洞143
5.6.1 使用HScan進行掃描143
5.6.2 HScan掃描Ftp密碼控制案例（一）146
5.6.3 HScan掃描Ftp密碼控制案例（二）153
5.6.4 HScan掃描Ftp密碼控制案例（三）155
5.6.5 HScan掃描Ftp密碼控制案例（四）157
5.7 使用Nikto掃描Web漏洞162
5.7.1 Nikto簡介162
5.7.2 Nikto 的安裝及使用 163
5.7.3 Nikto2 命令參數 164
5.7.4 使用Nikto掃描常見命令167
5.8 使用Arachni進行漏洞掃描168
5.8.1 蜘蛛的獲取與安裝 169
5.8.2 Web GUI 的使用 170
5.8.3 漏洞及利用 171
5.8.4 總結 172
5.9利用MSF對MS017-010漏洞進行掃描及利用173
5.9.1 之前準備工作 173
5.9.2主機目標發現174
5.9.3 掃描漏洞 174
5.9.4 MSF 漏洞利用過程 176
5.9.5 維持訪問和有效載荷攻擊 178
5.9. 配置meterpreter 攻擊夏威夷實戰6 179
5.10對某站點進行從掃描到獲取WebShell的過程184
5.10.1 漏洞掃描及分析184
5.10.2 漏洞利用 185
5.10.3 獲取數據庫備份文件 186
5.10.4管理員密碼破解187
5.10.5 WebShell獲取187
5.10.6 TPshop相關漏洞匯總190
5.10.7漏洞利用總結及防禦192
5.111同站點多目標掃描及滲透193
5.11.1 發現並SQL注入漏洞193
5.11.2 獲取WebShell及提權194
5.11.3突破內網進入服務器196
5.11.4總結及防禦198
5.12對某Waf保護網站漏洞掃描及利用199
5.12.1 網站漏洞掃描199
5.12.2 漏洞掃描結果及利用201
5.12.3 Waf防火牆屏蔽保護202
5.12.4 MySQL複製獲取真實IP地址203
5.12.5日誌備份Waf防護偽裝文件204
5.12.6 連接數據庫及獲取WebShell 205
5.13 對Web漏洞掃描及利用思路的總結207
5.13.1 Web漏洞掃描方法總結207
5.13.2 Web站點漏洞利用及處理思路208
5.13.3 Web漏洞掃描注意事項209
5.13.4 Web漏洞防禦建議210
5.13.5總結及思考211

第6章Web常見漏洞分析與利用212
6.1 KindEditor漏洞利用分析213
6.2 Fckeditor漏洞利用及防禦219
6.3 eWebEditor漏洞滲透某網站237
6.4 Git 信息洩露及漏洞利用 244
6.網站源代碼SVN洩露利用及防禦250
6.6 SOAP注入漏洞掃描利用及防禦256
6.7 源代碼洩露獲取某電子商務網站服務器權限263
6.8 弱口令滲透某CMS及Windows 2012服務器268
6.9 Redis 漏洞利用與防禦 273
6.10 文件包含漏洞掃描利用與防禦 282
6.11邏輯漏洞分析利用及防禦300
6.12 OpenFire後台插件上傳獲取WebShell及免密碼登錄Linux服務器309
6.13 ImageMagick遠程執行漏洞分析及利用 316

第7章密碼掃描及破解破解321
7.1 Windows用戶掃描322
7.2 MySQL 口令掃描與關聯336
7.3 內網及外網MSSQL密碼掃描滲透349
7.4 Linux SSH密碼破解技術及攻擊實戰355
7.5 使用路由器掃描掃描路由器密碼及安全373
7.6 Web後台登錄密碼破解及防禦378
7.7 phpmyadmin密碼破解386

第8章手工代碼審計利用與漏洞393
8.1 使用D盾進行網站代碼檢查394
8.2 論文漏洞 398
8.3 BurpSuite抓包配合SQLMap實施SQL注入405
8.4 BurpSuite抓包修改上傳獲WebShell 411
8.5 TinyShop 緩存文件獲WebShell 0day分析 414
8.6 目標網站掃描無漏洞利用方法及實戰423

第9章自動化的漏洞和利用 435
9.1 自動化漏洞和利用概覽 436
9.2 基於方向尋找的模糊方法 AFL438
9.3 基於動分析的逆符號執行方法 Anti-Driller 445
9.4 自動脆弱性利用技術 448

第10章Web漏洞掃描安全防禦457
10.1 個人計算機安全防護參考 458
10.2 單獨服務器安全防護參考 459
安全技術459
10.3 安全周邊管理 461
10.4 安全防護參考技術 462