扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
安全实战之渗透测试 版权信息
- ISBN:9787121473937
- 条形码:9787121473937 ; 978-7-121-47393-7
- 装帧:平塑勒
- 册数:暂无
- 重量:暂无
- 所属分类:>>
安全实战之渗透测试 内容简介
本书从渗透测试实战出发,将关键知识点进行梳理,从外网和内网两个方面讲解渗透测试技术,在内容设计上兼顾初学者和安全领域从业人员。本书首先从基本环境搭建讲起,再到实战中非常重要的情报收集技术,由浅入深地讲解渗透测试的基础知识和渗透测试过程中经常用到的技术要点。基础部分具体包括:渗透测试前置准备、情报收集、常见Web应用漏洞、中间件漏洞、数据库安全;在读者掌握基础知识的前提下,进入内网渗透篇章,介绍内网基础知识、内网隧道建立、权限提升、内网信息收集、内网横向移动等技术;*后通过仿真靶场实战演练,模拟渗透测试过程,帮助读者理解所学渗透测试技术在实战中的意义。 本书旨在帮助读者能够相对快速且完整地构建一个渗透测试实战所需的知识框架,实现从入门到提升。本书适合所有网络安全的学习者及从业者参考阅读,也可作为院校网络安全相关实践课程的配套教材使用。
安全实战之渗透测试 目录
目 录
第1章 渗透测试前置准备 1
1.1 系统基础环境 1
1.1.1 虚拟机简介 1
1.1.2 VMware软件安装 2
1.1.3 Windows虚拟机的安装与配置 5
1.1.4 Kali Linux虚拟机的安装与配置 17
1.2 编程基础环境 19
1.2.1 Python运行环境 19
1.2.2 PHP运行环境 20
1.2.3 Java运行环境 23
1.2.4 GCC运行环境 24
1.2.5 Go运行环境 25
1.3 常用工具讲解 26
1.3.1 Burp Suite 26
1.3.2 中国蚁剑 32
1.3.3 Kali-Metasploit 34
第2章 情报收集 35
2.1 信息收集概述 35
2.1.1 主动信息收集 35
2.1.2 被动信息收集 36
2.2 目标信息收集 36
2.2.1 组织架构 36
2.2.2 管理员信息 38
2.3 域名信息收集 39
2.3.1 Whois查询 39
2.3.2 备案查询 40
2.3.3 子域名查询 42
2.4 网络资产信息收集 45
2.4.1 端口检测 45
2.4.2 C段扫描 46
2.4.3 服务识别 47
2.4.4 Web应用 47
2.4.5 漏洞扫描 55
2.4.6 Google Hacking 57
2.4.7 网络空间搜索引擎 59
2.5 降低网络资产被探测的安全风险 61
第3章 常见Web应用漏洞 62
3.1 Web应用漏洞概述 62
3.1.1 Web体系结构 62
3.1.2 Web应用漏洞基础 63
3.2 Web渗透基础 63
3.2.1 一句话木马概述(WebShell) 64
3.2.2 一句话木马实现原理 64
3.2.3 文件上传漏洞 65
3.2.4 SQL注入漏洞 68
3.2.5 RCE漏洞 73
3.3 常见的CMS渗透思路 77
3.3.1 ThinkPHP漏洞 77
3.3.2 WordPress漏洞 80
3.4 Web常用框架渗透思路 84
3.4.1 Apache Shiro框架漏洞利用方法 84
3.4.2 Apache Struts2框架漏洞利用方法 88
3.4.3 Spring框架漏洞利用方
展开全部
安全实战之渗透测试 作者简介
苗春雨,博士,杭州安恒信息技术股份有限公司首席人才官、高级副总裁,安恒数字人才创研院院长 中国网络空间安全人才教育联盟专委,人才标准组副组长;中国工业信息安全产业发展联盟人才促进组副组长;中国网络安全审查技术及认证中心专家讲师;杭州第19届亚运会网络安全保障专家;安恒信息博士后工作站博士后企业导师;中国科学技术大学、西安电子科技大学等多所高校客座教授及硕士生企业导师;浙大ARClab实验室-安恒信息联合研究中心主任。15年以上网络安全从业经历,目前的研究方向主要集中于网络安全防护体系、泛在物联网安全、实战型人才培养;主持和参与国家级/省部级科研项目6项,主编教材和专著8本,主导开发5款网络安全演训产品,获得中国发明专利授权和软件著作权30余项,发表学术论文50余篇;多次参与人力资源和社会保障部、工业和信息化部等国家级网络安全职业(岗位)技能标准和认证认可体系开发,多次在纵横论坛、工业和信息化部产学研合作论坛、全国网络安全学院院长论坛发表演讲;荣获中国产学研合作促进会产学研合作创新奖、教育部网络空间安全产学协同育人优秀案例一等奖、中国网络空间新兴技术安全创新联盟金石奖——“产学研工匠精神奖”等多个奖项。 叶雷鹏,杭州安恒信息技术股份有限公司数字人才创研院教研部经理,恒星实验室负责人 杭州市叶雷鹏网络与信息安全管理技能大师工作室领衔人。荣获全国优秀共青团员、新时代浙江工匠、浙江省技术能手、浙江省青年岗位能手等称号。曾受邀参与国家一、二类职业技能竞赛命题工作;多次带队参与各级攻防演练、竞赛,并取得优异成绩。 余棉水,博士、教授 毕业于华南理工大学计算机科学与工程学院,现任广东工贸职业技术学院计算机与信息工程学院院长 广东省高职院校信息安全技术应用高水平专业群负责人,信息安全技术应用专业教学团队负责人,广东省高等学校第四批“千百十工程”培养对象、广东省职业院校计算机类专业教学指导委员会委员、广东省图象图形学会“虚拟现实与智能交互”专业委员会委员等。 长期从事计算机科学教学工作,先后讲授过“数据结构”“计算机原理”“C语言程序设计”等多门课程,先后主持教育部第三批信息安全技术应用专业现代学徒制试点、广东省一类品牌专业(信息安全技术应用)、广东省一流高职院校高水平专业(信息安全与管理)、广东省示范性专业(计算机网络)等专业项目建设,发表学术论文二十多篇,主编过《计算机网络技术》《网络信息安全理论与技术》《信息安全基础(微课版)》等教材6部。
书友推荐
- >
史学评论
史学评论
¥23.2¥42.0 - >
名家带你读鲁迅:故事新编
名家带你读鲁迅:故事新编
¥13.0¥26.0 - >
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
¥9.9¥23.0 - >
上帝之肋:男人的真实旅程
上帝之肋:男人的真实旅程
¥19.3¥35.0 - >
伊索寓言-世界文学名著典藏-全译本
伊索寓言-世界文学名著典藏-全译本
¥9.3¥19.0 - >
我从未如此眷恋人间
我从未如此眷恋人间
¥24.9¥49.8 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥13.5¥24.0
本类畅销
-
网络工程师教程(第2版)
¥69.3¥99 -
Python 数据分析基础
¥41¥69 -
Python 3.5从零开始学
¥26.4¥59 -
虚拟化与容器技术
¥49.9¥69.8 -
UG NX 11.0工程图教程-(含1DVD)
¥30.4¥59.9 -
程序设计语言编译原理(第3版)
¥25.4¥39
