滲透測試基礎教程
內容描述
滲透測試是一種通過模擬惡意黑客的攻擊行為,來評估電腦網絡系統安全的方法。本書採用理論與案例相結合的方式,向讀者介紹滲透測試的基本思路、方法,以及常用工具的用法。讀者通過學習本書,並動手操作本書提供的案例之後,即可對滲透測試的工作內容有一個基本的瞭解。
本書共分為8章,內容涵蓋滲透測試概述、Web滲透測試基礎、SQL註入漏洞利用與防禦、跨站腳本漏洞利用與防禦、其他常見Web漏洞利用與防禦、常見的埠掃描與利用、操作系統典型漏洞利用,以及典型案例分析。在內容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發現和漏洞利用等內容。
本書適合信息安全專業的本科、專科學生及從業者學習使用,是一本較好的滲透測試工作入門教材。
目錄大綱
第一篇基礎篇
第1章滲透測試概述2
1.1網絡安全概述3
1.2滲透測試的定義和分類4
1.3滲透測試的流程5
1.4小結8
課後習題8
第二篇Web滲透測試篇
第2章Web滲透測試基礎10
2.1 Web滲透測試常用術語11
2.2搭建Web服務器環境11
2.3不同Web/DB組合類型的
滲透測試思路16
2.4 Web滲透測試常用工具介紹19
2.5 WebShell的常用工具介紹38
2.6小結49
課後習題50
第3章SQL注入漏洞利用與
防禦51
3.1發展歷史52
3.2形成原因53
3.3利用方式53
3.4 SQL注入的危害60
3.5防禦基礎61
3.6實例分析61
3.7小結65
課後習題65
第4章跨站腳本漏洞利用與
防禦66
4.1發展歷史67
4.2形成原因68
4.3利用方式69
4.4 XSS漏洞的危害70
4.5防禦基礎71
4.6實例分析72
4.7小結75
課後習題76
第5章其他常見Web漏洞利用與
防禦77
5.1遍歷目錄78
5.2弱口令79
5.3解析漏洞84
5.4上傳漏洞103
5.5系統命令執行漏洞108
5.6小結110
課後習題111
第三篇系統滲透測試篇
第6章常見的端口掃描與
利用113
6.1端口的基本知識114
6.2幾種常見的端口檢測122
6.3小結135
課後習題135
第7章操作系統典型漏洞
利用136
7.1操作系統漏洞概述137
7.2 MS08-067漏洞的介紹及
測試137
7.3 MS12-020漏洞的介紹及
測試140
7.4 Linux操作系統安全漏洞142
7.5小結143
課後習題143
第四篇實戰案例篇
第8章典型案例分析145
8.1案例1——ECShop滲透測試
案例146
8.2案例2——DedeCMS滲透測試
案例158
8.3案例3——利用已知漏洞滲透
案例163
8.4案例4——Wi-Fi滲透案例173
8.5小結178
課後習題178
作者介紹
黃洪
西南科技大學博士,公安部信息安全等級保護評估中心測評部門負責人,曾主編《信息安全等級測評師培訓教程》