-
内容大纲
本书为“十四五”职业教育国家规划教材。
本书以“岗课赛证”为依据,强调学生“会发现、能扫描、重分析”实践能力的培养,融入网络安全职业素养和课程思政元素,以项目为载体,基于任务驱动方式进行编写。全书共有7个项目,分别为情报收集、漏洞扫描工具的使用、Web系统信息收集、Web常见漏洞利用、操作系统攻击与防范、后门提权以及痕迹清除。
本书可作为各类职业学校网络信息安全及相关专业的教材,也可做为信息安全管理初学者的入门自学参考书。 -
作者介绍
-
目录
前言
项目1 情报收集
项目概述
项目分析
任务1 使用Nmap发现主机操作系统
任务2 使用Nmap探测系统服务
任务3 使用Nmap探测特定漏洞
项目总结
项目2 漏洞扫描工具的使用
项目概述
项目分析
任务1 使用Nessus探测系统漏洞
任务2 使用AWVS探测Web系统漏洞
任务3 使用AppScan探测Web系统漏洞
项目总结
项目3 Web系统信息收集
项目概述
项目分析
任务1 收集DNS信息
任务2 使用搜索引擎收集网站信息
任务3 收集Web服务器指纹信息
项目总结
项目4 Web常见漏洞利用
项目概述
项目分析
任务1 文件上传漏洞利用
任务2 文件下载漏洞利用
任务3 SQL注入漏洞利用
任务4 反射型跨站脚本利用
任务5 存储型跨站脚本利用
任务6 暴力破解Web网站弱密码
项目总结
项目5 操作系统攻击与防范
项目概述
项目分析
任务1 暴力破解Window系统弱密码
任务2 使用John the Ripper暴力破解Linux系统弱密码
任务3 通过SSH暴力破解Linux系统弱密码
任务4 拒绝服务攻击
项目总结
项目6 后门提权
项目概述
项目分析
任务1 Windows隐藏后门账户
任务2 通过替换黏滞键触发程序植入CMD后门
任务3 Linux计划任务后门账户设置
任务4 Linux内核漏洞提权
项目总结
项目7 痕迹清除
项目概述
项目分析
任务1 删除Windows系统常见日志
任务2 删除Linux系统常见日志
项目总结
附录
附录A 渗透测试介绍
附录B Kali平台介绍
附录C Metasploit工具使用
附录D Burp Suite工具使用
参考文献
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...