滲透測試技術 孫濤 萬海軍 陳棟 9787111724858 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:機械工業
物品所在地:中國大陸
原出版社:機械工業
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$439
商品編號:
9787111724858
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202307*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:滲透測試技術
ISBN:9787111724858
出版社:機械工業
著編譯者:孫濤 萬海軍 陳棟
叢書名:高等教育網絡空間安全規劃教材
頁數:245
所在地:中國大陸 *此為代購商品
書號:1540717
可大量預訂,請先連絡。
第1章 滲透測試和漏洞基礎知識
1 1 滲透測試
1 1 1 滲透測試定義
1 1 2 滲透測試分類
1 1 3 滲透測試流程
1 2 漏洞
1 2 1 漏洞生命周期
1 2 2 漏洞危險等級劃分
1 2 3 漏洞分類
1 2 4 漏洞披露方式
1 2 5 漏洞資源庫
思考與練習
第2章 Kali Linux
2 1 Kali Linux簡介
2 2 Kali Linux安裝
2 2 1 安裝VMware
2 2 2 安裝Kali虛擬機
2 2 3 Kali Linux基本配置
2 3 Kali Linux的開源工具
2 3 1 Metasploit框架
2 3 2 Burp Suite框架
思考與練習
第3章 信息收集
3 1 信息收集簡介
3 1 1 信息收集方式
3 1 2 信息收集流程
3 2 信息收集工具
3 2 1 Nmap
3 2 2 Recon-NG
3 2 3 Maltego
3 3 被動信息收集實踐
3 3 1 Whois查詢
3 3 2 子域名查詢
3 3 3 nslookup解析IP
3 3 4 dig解析IP
3 3 5 netcraft查詢
3 3 6 Google Hacking
3 3 7 FOFA查詢
3 4 主動信息收集實踐
3 4 1 活躍主機掃描
3 4 2 操作系統指紋識別
3 4 3 埠掃描
3 4 4 服務指紋識別
思考與練習
第4章 漏洞掃描
4 1 漏洞掃描簡介
4 1 1 漏洞掃描原理
4 1 2 漏洞掃描關鍵技術
4 2 網路漏洞掃描工具
4 2 1 Nmap
4 2 2 OpenVAS(GVM)
4 2 3 Nessus
4 3 Web應用漏洞掃描工具
4 3 1 AWVS
4 3 2 AppScan
思考與練習
第5章 Web應用滲透
5 1 Web應用滲透簡介
5 1 1 Web應用滲透定義
5 1 2 常見Web應用漏洞
5 2 SQL注入攻擊
5 2 1 SQL注入攻擊原理
5 2 2 SQL注入攻擊分類
5 2 3 SQL注入攻擊防禦
5 2 4 SQL注入攻擊實踐
5 3 XSS攻擊
5 3 1 XSS攻擊原理
5 3 2 XSS攻擊分類
5 3 3 XSS攻擊防禦
5 3 4 XSS攻擊實踐
5 4 CSRF攻擊
5 4 1 CSRF攻擊原理
5 4 2 CSRF攻擊條件
5 4 3 CSRF攻擊防禦
5 4 4 CSRF攻擊實踐
5 5 文件上傳漏洞
5 5 1 文件上傳漏洞原理
5 5 2 文件上傳漏洞檢測
5 5 3 文件上傳漏洞防禦
5 5 4 文件上傳漏洞實踐
5 6 命令注入攻擊
5 6 1 命令注入攻擊原理
5 6 2 命令注入攻擊簡介
5 6 3 命令注入攻擊防禦
5 6 4 命令注入攻擊實踐
思考與練習
第6章 后滲透測試
6 1 后滲透測試簡介
6 1 1 后滲透測試概念
6 1 2 后滲透測試規則
6 1 3 后滲透測試流程
6 2 Meterpreter
6 2 1 Meterpreter簡介
6 2 2 Meterpreter Shell
6 2 3 Meterpreter常用命令
6 2 4 Metasploit后滲透測試模塊
6 3 后滲透測試實踐
6 3 1 獲取許可權
6 3 2 許可權提升
6 3 3 信息收集
6 3 4 橫向滲透
6 3 5 後門持久化
6 3 6 痕迹清理
思考與練習
第7章 網路服務滲透與客戶端滲透
7 1 網路服務滲透
7 1 1 網路服務滲透攻擊簡介
7 1 2 遠程溢出藍屏DoS攻擊(CVE-2012-0002)
7 1 3 IIS 6 0遠程代碼執行(CVE-2017-7269)
7 1 4 Tomcat任意文件上傳(CVE-2017-12615)
7 2 客戶端滲透
7 2 1 客戶端滲透簡介
7 2 2 IE瀏覽器遠程代碼執行(CVE-2018-8174)
7 2 3 Adobe Flash Player遠程代碼執行(CVE-2018-15982)
7 2 4 Office遠程代碼執行漏洞(CVE-2017-11882)
思考與練習
第8章 滲透測試綜合實踐
8 1 綜合實踐1:DC-1靶機滲透測試實踐
8 1 1 滲透目標信息收集
8 1 2 利用Metasploit進行漏洞探測
8 1 3 Drupal框架漏洞利用
8 1 4 許可權提升
8 2 綜合實踐2:Corrosion靶機滲透測試實踐
8 2 1 滲透目標信息收集
8 2 2 漏洞探測
8 2 3 任意文件讀取漏洞利用
8 2 4 許可權提升
思考與練習
附錄
附錄A 滲透測試報告
附錄B 習題參考答案
參考文獻
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202307*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:滲透測試技術
ISBN:9787111724858
出版社:機械工業
著編譯者:孫濤 萬海軍 陳棟
叢書名:高等教育網絡空間安全規劃教材
頁數:245
所在地:中國大陸 *此為代購商品
書號:1540717
可大量預訂,請先連絡。
內容簡介
本書全面介紹了滲透測試的基本理論、滲透測試基礎知識、滲透測試方法以及滲透測試實踐。全書共8章。第1章為滲透測試和漏洞基礎知識;第2章介紹滲透測試Kali Linux環境的搭建以及其中常見的滲透測試工具;第3、4章分別介紹了信息收集技術與漏洞掃描技術;第5章介紹了Web應用滲透測試技術中常見的幾種Web漏洞;第6章介紹了后滲透測試技術;第7章以網路服務滲透與客戶端滲透的幾個案例來進行介紹;第8章以經典的靶場環境來進行滲透測試綜合實踐,將前面所介紹的知識融會貫通,讓讀者能夠清楚地理解整個滲透測試的流程以及在每個流程中所用的知識及技術。 本書理論和實踐相結合,內容由淺入深,突出實踐,適合作為高等院校網路空間安全、信息安全專業的教材,也可作為從事網路安全工作相關人員的參考書。 本書配有授課電子課件及實訓手冊等資料,需要的教師可登錄www cmpedu com免費註冊,審核通過後下載,或聯繫編輯索取(微信:13146070618,電話:010-88379739)。目錄
前言第1章 滲透測試和漏洞基礎知識
1 1 滲透測試
1 1 1 滲透測試定義
1 1 2 滲透測試分類
1 1 3 滲透測試流程
1 2 漏洞
1 2 1 漏洞生命周期
1 2 2 漏洞危險等級劃分
1 2 3 漏洞分類
1 2 4 漏洞披露方式
1 2 5 漏洞資源庫
思考與練習
第2章 Kali Linux
2 1 Kali Linux簡介
2 2 Kali Linux安裝
2 2 1 安裝VMware
2 2 2 安裝Kali虛擬機
2 2 3 Kali Linux基本配置
2 3 Kali Linux的開源工具
2 3 1 Metasploit框架
2 3 2 Burp Suite框架
思考與練習
第3章 信息收集
3 1 信息收集簡介
3 1 1 信息收集方式
3 1 2 信息收集流程
3 2 信息收集工具
3 2 1 Nmap
3 2 2 Recon-NG
3 2 3 Maltego
3 3 被動信息收集實踐
3 3 1 Whois查詢
3 3 2 子域名查詢
3 3 3 nslookup解析IP
3 3 4 dig解析IP
3 3 5 netcraft查詢
3 3 6 Google Hacking
3 3 7 FOFA查詢
3 4 主動信息收集實踐
3 4 1 活躍主機掃描
3 4 2 操作系統指紋識別
3 4 3 埠掃描
3 4 4 服務指紋識別
思考與練習
第4章 漏洞掃描
4 1 漏洞掃描簡介
4 1 1 漏洞掃描原理
4 1 2 漏洞掃描關鍵技術
4 2 網路漏洞掃描工具
4 2 1 Nmap
4 2 2 OpenVAS(GVM)
4 2 3 Nessus
4 3 Web應用漏洞掃描工具
4 3 1 AWVS
4 3 2 AppScan
思考與練習
第5章 Web應用滲透
5 1 Web應用滲透簡介
5 1 1 Web應用滲透定義
5 1 2 常見Web應用漏洞
5 2 SQL注入攻擊
5 2 1 SQL注入攻擊原理
5 2 2 SQL注入攻擊分類
5 2 3 SQL注入攻擊防禦
5 2 4 SQL注入攻擊實踐
5 3 XSS攻擊
5 3 1 XSS攻擊原理
5 3 2 XSS攻擊分類
5 3 3 XSS攻擊防禦
5 3 4 XSS攻擊實踐
5 4 CSRF攻擊
5 4 1 CSRF攻擊原理
5 4 2 CSRF攻擊條件
5 4 3 CSRF攻擊防禦
5 4 4 CSRF攻擊實踐
5 5 文件上傳漏洞
5 5 1 文件上傳漏洞原理
5 5 2 文件上傳漏洞檢測
5 5 3 文件上傳漏洞防禦
5 5 4 文件上傳漏洞實踐
5 6 命令注入攻擊
5 6 1 命令注入攻擊原理
5 6 2 命令注入攻擊簡介
5 6 3 命令注入攻擊防禦
5 6 4 命令注入攻擊實踐
思考與練習
第6章 后滲透測試
6 1 后滲透測試簡介
6 1 1 后滲透測試概念
6 1 2 后滲透測試規則
6 1 3 后滲透測試流程
6 2 Meterpreter
6 2 1 Meterpreter簡介
6 2 2 Meterpreter Shell
6 2 3 Meterpreter常用命令
6 2 4 Metasploit后滲透測試模塊
6 3 后滲透測試實踐
6 3 1 獲取許可權
6 3 2 許可權提升
6 3 3 信息收集
6 3 4 橫向滲透
6 3 5 後門持久化
6 3 6 痕迹清理
思考與練習
第7章 網路服務滲透與客戶端滲透
7 1 網路服務滲透
7 1 1 網路服務滲透攻擊簡介
7 1 2 遠程溢出藍屏DoS攻擊(CVE-2012-0002)
7 1 3 IIS 6 0遠程代碼執行(CVE-2017-7269)
7 1 4 Tomcat任意文件上傳(CVE-2017-12615)
7 2 客戶端滲透
7 2 1 客戶端滲透簡介
7 2 2 IE瀏覽器遠程代碼執行(CVE-2018-8174)
7 2 3 Adobe Flash Player遠程代碼執行(CVE-2018-15982)
7 2 4 Office遠程代碼執行漏洞(CVE-2017-11882)
思考與練習
第8章 滲透測試綜合實踐
8 1 綜合實踐1:DC-1靶機滲透測試實踐
8 1 1 滲透目標信息收集
8 1 2 利用Metasploit進行漏洞探測
8 1 3 Drupal框架漏洞利用
8 1 4 許可權提升
8 2 綜合實踐2:Corrosion靶機滲透測試實踐
8 2 1 滲透目標信息收集
8 2 2 漏洞探測
8 2 3 任意文件讀取漏洞利用
8 2 4 許可權提升
思考與練習
附錄
附錄A 滲透測試報告
附錄B 習題參考答案
參考文獻
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
