ca88登陆平台

ca88登陆平台图书馆

ca88登陆平台图书馆收录了公司积年出版的40余本网络安全图书专著。。。。。。。。其中不仅蕴含《缝隙》、《走进新安全》、《透视APT》等科普读物,, ,, ,,,,《内生安全》、《红蓝攻防》、《网络安全应急响应技术实战指南》等实战读物,, ,, ,,,,还蕴含高校教材、认证培训、海表专著翻译等图书。。。。。。。。ca88登陆平台自编月刊《网安26号院》能够在线免费阅读。。。。。。。。

《网络安全攻防技术实战》

ca88登陆平台认证网络安全工程师系列丛书

《网络安全攻防技术实战》
图书作者:
闵海钊、李合鹏、刘学伟、开心盛
出版商:
电子工业出版社
刊行功夫:
2020年09月01日
立即采办

内容简介

        本书是“ca88登陆平台认证网络安全工程师系列丛书”之一,, ,, ,,,,全书共分为十章,, ,, ,,,,涉及攻击蹊径及流程、信息网络、缝隙分析、Web渗入测试、权限提升、权限维持、内网渗入代理、内网常见攻击、后渗入和痕迹算帐有关内容。。。。。。。。由浅入深,, ,, ,,,,依照通例的渗入测试流程进行解说,, ,, ,,,,结合攻防实战有关案例,, ,, ,,,,援手读者更容易理解和进建。。。。。。。。


        本书是一本信息安全攻防实战指南,, ,, ,,,,内容两全理论,, ,, ,,,,沉在实际,, ,, ,,,,以攻促防,, ,, ,,,,让读者更好的进建信息安全有关知识。。。。。。。。


        本书适合信息安全技术有关工作者、网络安全从业者、有关专业在校学生、渗入测试工程师、安全服务工程师人员阅读。。。。。。。。

目录

第1章 攻击蹊径及流程

1.1 攻击蹊径

1.1.1 互联网Web利用系统攻击
1.1.2 互联网旁站攻击
1.1.3 互联网系统与服务攻击
1.1.4 移动APP利用攻击
1.1.5 社会工程学攻击
1.1.6 近源攻击
1.1.7 供给链攻击

1.2 攻击流程

1.2.1 攻击流程简介
1.2.2 典型案例

第2章 信息网络

2.1 IP资源

2.1.1 真实IP获取
2.1.2 旁站信息网络
2.1.3 C段主机信息网络

2.2 域名发现

2.2.1 子域名信息网络
2.2.2 子域名枚举发现子域名

2.2.3 搜索引擎发现子域名
2.2.4 第三方聚合服务发现子域名
2.2.5 证书通明性信息发现子域名
2.2.6 DNS域传送缝隙发现子域名

2.3 服务器信息网络

2.3.1 端口扫描
2.3.2 服务版本鉴别
2.3.3 操作系统信息鉴别

2.4 人力资源谍报网络

2.4.1 whois信息
2.4.2 社会工程学
2.4.3 利用客服进行信息网络
2.4.4 招聘信息网络

2.5 网站关键信息鉴别

2.5.1 指纹鉴别
2.5.2 敏感蹊径探测
2.5.3 互联网信息网络

第3章 缝隙分析

3.1 缝隙钻研

3.1.1 Googlehacking
3.1.2 ExploitDatabase
3.1.3 Shodan
3.1.4 CVE/CNVD/CNNVD

3.2 WEB缝隙扫描

3.2.1 AWVS扫描器

3.2.2 AWVS组成
3.2.3 AWVS配置
3.2.4 AWVS扫描
3.2.5 AWVS分析扫描了局

3.3 系统缝隙扫描

3.3.1 Nessus扫描器
3.3.2 Nessus模版
3.3.3 Nessus扫描
3.3.4 Nessus分析扫描了局

3.4 弱口令扫描

3.4.1 通用/默认口令
3.4.2 Hydra暴力破解
3.4.3 Metasploit暴力破解

第4章 WEB渗入测试

4.1 WEBTOP10缝隙

4.1.1 注入缝隙
4.1.2 跨站剧本(XSS)缝隙
4.1.3 文件上传缝隙
4.1.4 文件蕴含缝隙
4.1.5 号令执行缝隙
4.1.6 代码执行缝隙
4.1.7 XML表部实体(XXE)缝隙
4.1.8 反序列化缝隙
4.1.9 SSRF缝隙
4.1.10 解析缝隙

4.2 框架缝隙

4.2.1 ThinkPHP框架缝隙
4.2.2 Spring框架缝隙
4.2.3 Struts2框架缝隙

4.3 CMS缝隙

4.3.1 WordPressCMS缝隙
4.3.2 DedeCMS缝隙
4.3.3 Drupal缝隙

第5章 权限提升

5.1 权限提升简介

5.2 WINDOWS提权

5.2.1 缓冲区溢出提权
5.2.2 谬误系统配置提权
5.2.3 MSI文件提权
5.2.4 打算工作提权
5.2.5 启动项/组战术提权
5.2.6 过程注入提权

5.3 LINUX提权

5.3.1 内核缝隙提权
5.3.2 SUID提权
5.3.3 打算工作提权
5.3.4 环境变量劫持提权

5.4 数据库提权

5.4.1 SQLServer数据库提权
5.4.2 MySQLUDF提权
5.4.3 MySQLMOF提权
5.4.4 Oracle数据库提权

5.5 第三方软件提权

5.5.1 FTP软件提权
5.5.2 远程治理软件提权

第6章 权限维持

6.1 WINDOWS权限维持

6.1.1 暗藏系统用户
6.1.2 shift后门
6.1.3 启动项
6.1.4 打算工作
6.1.5 暗藏文件
6.1.6 创建服务

6.2 LINUX权限维持

6.2.1 sshd软衔接
6.2.2 启动项和打算工作

6.3 渗入框架权限维持

6.3.1 使用Metasploit维持权限
6.3.2 使用Empire维持权限
6.3.3 使用CobaltStrike维持权限

6.4 其它方式维权

6.4.1 使用远控NjRAT木马维持权限
6.4.2 rootkit介绍

6.5 免杀技术

6.5.1 免杀工具
6.5.2 CobaltStrike
6.5.3 Metasploit
6.5.4 其他免杀步骤

第7章 内网渗入代理

7.1 基础知识

7.1.1 端口转发和端口映射
7.1.2 http代理和socks代理
7.1.3 正向和反向

7.2 端口转发

7.2.1 使用LCX端口转发
7.2.2 使用SSH端口转发

7.3 反弹SHELL

7.3.1 使用netcat反弹shell
7.3.2 使用bash号令反弹shell
7.3.3 使用python反弹shell

7.4 代理客户端介绍

7.4.1 ProxyChains的使用
7.4.2 Proxifier的使用

7.5 隐秘隧路搭建

7.5.1 reGeorg隐秘隧路搭建
7.5.2 frp隐秘隧路搭建
7.5.3 EarthWorm隐秘隧路搭建
7.5.4 Termite隐秘隧路搭建
7.5.5 nps隐秘隧路搭建

第8章 内网常见攻击

8.1 操作系统缝隙

8.1.1 MS08-067利用
8.1.2 MS17-010利用

8.2 网络设备缝隙

8.2.1 路由器缝隙
8.2.2 互换机缝隙

8.3 无线网攻击

8.3.1 无线网加密
8.3.2 无线网破解

8.4 中央人劫持攻击
8.5 垂钓攻击

8.5.1 垂钓攻击类型
8.5.2 垂钓手法

第9章 后渗入

9.1 敏感信息网络

9.1.1 摄像头/LED大屏信息网络
9.1.2 共享目录信息网络

9.1.3 数据库信息网络
9.1.4 高价值文档信息网络
9.1.5 NFS信息网络
9.1.6 Wiki信息网络
9.1.7 SVN信息网络
9.1.8 备份信息网络

9.2 本机信息网络

9.2.1 用户列表
9.2.2 主机信息
9.2.3 过程列表
9.2.4 端口列表
9.2.5 补丁列表
9.2.6 用户习惯
9.2.7 密码网络

9.3 网络架构信息网络

9.3.1 Netstat网络网络信息
9.3.2 路由表网络网络信息
9.3.3 ICMP网络网络信息
9.3.4 Nbtscan网络网络信息
9.3.5 HOSTS文件网络网络信息
9.3.6 登录日志网络网络信息
9.3.7 数据库配置文件网络网络信息
9.3.8 代理服务器网络网络信息

9.4 域渗入

9.4.1 域简述
9.4.2 域信息网络
9.4.3 域控攻击
9.4.4 域控权限维持

第10章 断根痕迹

10.1 WINDOWS日志痕迹算帐

10.1.1 Metasploit断根Windows日志
10.1.2 CobaltStrike插件断根Windows日志

10.2 LINUX日志痕迹算帐

10.2.1 汗青纪录断根
10.2.2 日志算帐

10.3 WEB日志痕迹算帐

10.3.1 Apache日志痕迹算帐

10.3.2 IIS日志痕迹算帐

发展更多
ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】