-
-
- 脑洞大开(渗透测试另类实战攻略)/信息安全技术大讲堂
-
- 作者:刘隽良|责编:杨福川
- 出版社:机械工业
- ISBN:9787111719199
-
售价:43.6
-
内容大纲
这是一本能让你脑洞大开的渗透测试类著作,不仅能让你零基础快速掌握渗透测试的思维能力、知识体系和动手能力,并成功拿下30种各式配置的目标主机,还能让你深入理解网络安全攻防实战场景中的各种渗透测试难题的技术原理、漏洞线索和攻防措施。
全书分为三部分:
第一部分准备篇(第1章)
全面介绍了主机环境的搭建、常见工具的使用以及常见问题的求助渠道,让读者能快速做好实战前的准备。
第二部分基础实战篇(第2~3章)
手把手教读者如何一步步拿下世界知名的5台Kioprtix系列目标主机和10台配置各异的其他目标主机,帮助读者在实战中从0到1构建渗透测试所需的大部分知识和技能。
第三部分实战进阶篇(第4~10章)
全面讲解了渗透测试在网络安全攻防7大场景中的应用,通过实战的方式讲解了40+个渗透测试难题的技术原理、漏洞线索和攻防措施,帮助读者从1到10提升渗透测试的经验和能力。
本书纯实战导向,注重提升读者动手解决实际问题的能力,理论知识体系融入实战中。在内容组织和叙述方式上,本书采用了游戏化的设计,带领读者从“新手村”步入“江湖”,通过闯关的方式完成一个又一个任务,逐渐成长为力主一方的英雄。
-
作者介绍
刘隽良,历任华为网络安全工程师、默安科技安全解决方案专家以及蚂蚁金服安全运营专家,曾被《中国科学报》专题报道,在安全前、中、后端均有丰富经验。现任杭州美创科技有限公司安全实验室主任、CSA云安全联盟大中华区高级会员,主导安全实验室数据安全技术研究、产品转化与公司技术影响力打造。著有《脑洞大开:C语言另类攻略》《脑洞大开:C语言另类攻略(修订版)》《脑洞大开:数据结构另类攻略》,发表2篇SCI收录论文,拥有5项发明专利以及多项软件著作权,获得CISSP、OSCP、CISA、中级信息安全工程师、高级信息系统项目管理师等18项行业技术专家认证,曾多次担任安全相关会议演讲嘉宾,被杭州市委人才办认定为杭州市高层次人才(E类)。
-
目录
前言
准备篇
第1章 欢迎,年轻的勇士:准备工作
1.1 一份道具包:主机环境搭建
1.1.1 VMware与Kali Linux
1.1.2 VulnHub主机操作指南
1.1.3 Hack The Box主机操作指南
1.2 一个武器套装:常用工具使用说明
1.2.1 使用nmap收集目标主机信息
1.2.2 Web目录枚举工具的使用
1.2.3 使用Burpsuite捕获流量
1.2.4 反弹shell的功能
1.2.5 文件传输操作
1.2.6 目标主机系统的本地信息枚举
1.3 一包补给品:常见问题求助渠道
1.4 小结
基础实战篇
第2章 新手村:从Kioptrix开始
2.1 Kioptrix Level 1:过时软件的安全风险
2.1.1 目标主机信息收集
2.1.2 漏洞线索:过时的Apache中间件
2.1.3 利用mod_ssl缓冲区溢出漏洞
2.1.4 Samba版本的漏洞猜想
2.1.5 利用Samba 远程命令执行漏洞
2.2 Kioptrix Level 2:SQL注入引发的蝴蝶效应
2.2.1 目标主机信息收集
2.2.2 漏洞线索1:表单数据与SQL注人
2.2.3 利用SQL注入漏洞枚举数据库信息
……
实战进阶篇
写在最后:结束是另一个开始
[
