安全实战之渗透测试

作品简介

本书从渗透测试实战出发，将关键知识行梳理，从外网和内网两个方面讲解渗透测试技术，在内容设计上兼顾初学者和安全领域从业人员。本书首先从基本环境搭建讲起，再到实战中非常重要的情报收集技术，由浅深地讲解渗透测试的基础知识和渗透测试过程中经常用到的技术要。基础部分具体包括：渗透测试前置准备、情报收集、常见Web应用漏洞、中间件漏洞、数据库安全；在读者掌握基础知识的前提下，内网渗透篇章，介绍内网基础知识、内网隧道建立、权限提升、内网信息收集、内网横向移动等技术；通过仿真靶场实战演练，模拟渗透测试过程，帮助读者理解所学渗透测试技术在实战中的意义。本书旨在帮助读者能够相对快速且完整地构建一个渗透测试实战所需的知识框架，实现从门到提升。本书适合所有网络安全的学习者及从业者参考阅读，也可作为院校网络安全相关实践课程的配套教材使用。

苗春雨，叶雷鹏等编著。

作品目录

• 内容简介
• 前言
• 第1章 渗透测试前置准备
• 1.1 系统基础环境
• 1.2 编程基础环境
• 1.3 常用工具讲解
• 第2章 情报收集
• 2.1 信息收集概述
• 2.2 目标信息收集
• 2.3 域名信息收集
• 2.4 网络资产信息收集
• 2.5 降低网络资产被探测的安全风险
• 第3章 常见Web应用漏洞
• 3.1 Web应用漏洞概述
• 3.2 Web渗透基础
• 3.3 常见的CMS渗透思路
• 3.4 Web常用框架渗透思路
• 3.5 框架组件渗透思路
• 3.6 针对常见Web应用漏洞的加固建议
• 第4章 中间件漏洞
• 4.1 中间件基础
• 4.2 Apache漏洞
• 4.3 Nginx漏洞
• 4.4 WebLogic漏洞
• 4.5 Tomcat
• 4.6 phpStudy后门
• 4.7 Web容器中间件加固方案
• 第5章 数据库安全
• 5.1 Redis数据库
• 5.2 MySQL数据库
• 5.3 MSSQL数据库
• 5.4 数据库安全加固方案
• 第6章 内网基础知识
• 6.1 内外网的基础概念
• 6.2 基础环境准备
• 6.3 Metasploit使用
• 第7章 内网隧道建立
• 7.1 内网隧道基础认识
• 7.2 端口转发技术
• 7.3 SOCKS代理技术
• 7.4 防止内网隧道建立的措施
• 第8章 权限提升
• 8.1 Windows权限提升
• 8.2 Linux权限提升
• 8.3 第三方组件提权思路
• 8.4 防止权限提升的措施
• 第9章 内网信息收集
• 9.1 内网信息收集概述
• 9.2 本地信息收集
• 9.3 域内信息收集
• 9.4 网络信息收集
• 9.5 密码收集
• 9.6 减少渗透测试人员收集有效内网信息的措施
• 第10章 内网横向移动
• 10.1 工作组横向移动
• 10.2 域内横向移动
• 10.3 降低渗透测试人员横向移动成功的措施
• 第11章 仿真靶场实战演练
• 11.1 外网打点
• 11.2 内网横向渗透
• 11.3 域渗透
• 11.4 总结