安全實戰之滲透測試苗春雨 9787121473937 【台灣高等教育出版社】

Name: 安全實戰之滲透測試 苗春雨 9787121473937 【台灣高等教育出版社】
Brand: abooksthep
Price: 413.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：電子工業

NT$413

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202402*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：安全實戰之滲透測試
ISBN：9787121473937
出版社：電子工業
著編譯者：苗春雨
頁數：344
所在地：中國大陸 *此為代購商品
書號：1626253
可大量預訂，請先連絡。

內容簡介

本書從滲透測試實戰出發，將關鍵知識點進行梳理，從外網和內網兩個方面講解滲透測試技術，在內容設計上兼顧初學者和安全領域從業人員。本書首先從基本環境搭建講起，再到實戰中非常重要的情報收集技術，由淺入深地講解滲透測試的基礎知識和滲透測試過程中經常用到的技術要點。基礎部分具體包括：滲透測試前置準備、情報收集、常見Web應用漏洞、中間件漏洞、資料庫安全；在讀者掌握基礎知識的前提下，進入內網滲透篇章，介紹內網基礎知識、內網隧道建立、許可權提升、內網信息收集、內網橫向移動等技術；最後通過模擬靶場實戰演練，模擬滲透測試過程，幫助讀者理解所學滲透測試技術在實戰中的意義。本書旨在幫助讀者能夠相對快速且完整地構建一個滲透測試實戰所需的知識框架，實現從入門到提升。本書適合所有網路安全的學習者及從業者參考閱讀，也可作為院校網路安全相關實踐課程的配套教材使用。

作者簡介

苗春雨，博士，杭州安恆信息技術股份有限公司首席人才官、高級副總裁安恆數字人才創研院院長。中國網路空間安全人才教育聯盟專委，人才標準組副組長；中國工業信息安全產業發展聯盟人才促進組副組長；中國網路安全審查技術及認證中心專家講師；2022亞運會網路安全保障專家；安恆信息博士后工作站博士后企業導師；中國科學技術大學、西安電子科技大學等多所高校客座教授及碩士生企業導師；浙大ARClab實驗室-安恆信息聯合研究中心主任。15年以上網路安全從業經歷，目前的研究方向主要集中於網路安全防護體系、泛在物聯網安全，實戰型才培養；主持和參与國家級/省部級科研項目6項，主編教材和專著8本，主導開發5款網路安全演訓產品，獲得中國發明專利授權和軟體著作權30餘項，發表學術論文50餘篇；多次參与人力資源和社會保障部、工業和信息化部等國家級網路安全職業（崗位）技能標準和認證認可體系開發，多次在縱橫論壇、工業和信息化部產學研合作論壇、全國網路安全學院院長論壇發表演講；榮獲中國產學合作促進會產學合作創新獎、教育部網路空間安全產學協同育人優秀案例一等獎、中國網路空間新興技術安全創新聯盟金石獎——「產學研工匠精神獎」等多個獎項。

第1章滲透測試前置準備
1 1 系統基礎環境
1 1 1 虛擬機簡介
1 1 2 VMware軟體安裝
1 1 3 Windows虛擬機的安裝與配置
1 1 4 Kali Linux虛擬機的安裝與配置
1 2 編程基礎環境
1 2 1 Python運行環境
1 2 2 PHP運行環境
1 2 3 Java運行環境
1 2 4 GCC運行環境
1 2 5 Go運行環境
1 3 常用工具講解
1 3 1 Burp Suite
1 3 2 中國蟻劍
1 3 3 Kali-Metasploit
第2章情報收集
2 1 信息收集概述
2 1 1 主動信息收集
2 1 2 被動信息收集
2 2 目標信息收集
2 2 1 組織架構
2 2 2 管理員信息
2 3 域名信息收集
2 3 1 Whois查詢
2 3 2 備案查詢
2 3 3 子域名查詢
2 4 網路資產信息收集
2 4 1 埠檢測
2 4 2 C段掃描
2 4 3 服務識別
2 4 4 Web應用
2 4 5 漏洞掃描
2 4 6 Google Hacking
2 4 7 網路空間搜索引擎
2 5 降低網路資產被探測的安全風險
第3章常見Web應用漏洞
3 1 Web應用漏洞概述
3 1 1 Web體繫結構
3 1 2 Web應用漏洞基礎
3 2 Web滲透基礎
3 2 1 一句話木馬概述（WebShell）
3 2 2 一句話木馬實現原理
3 2 3 文件上傳漏洞
3 2 4 SQL注入漏洞
3 2 5 RCE漏洞
3 3 常見的CMS滲透思路
3 3 1 ThinkPHP漏洞
3 3 2 WordPress漏洞
3 4 Web常用框架滲透思路
3 4 1 Apache Shiro框架漏洞利用方法
3 4 2 Apache Struts2框架漏洞利用方法
3 4 3 Spring框架漏洞利用方法
3 5 框架組件滲透思路
3 5 1 Log4j2漏洞利用方法
3 6 針對常見Web應用漏洞的加固建議
3 6 1 針對Web基礎漏洞的加固建議
3 6 2 針對CMS類型的加固建議
3 6 3 針對Web常用框架、組件的加固建議
第4章中間件漏洞
4 1 中間件基礎
4 1 1 中間件簡介
4 1 2 常見中間件
4 2 Apache漏洞
4 2 1 換行解析漏洞
4 2 2 遠程代碼執行漏洞
4 3 Nginx漏洞
4 3 1 Nginx解析漏洞
4 3 2 文件名邏輯漏洞
4 4 WebLogic漏洞
4 4 1 控制台獲取系統控制權方法
4 4 2 反序列化漏洞
4 5 Tomcat
4 5 1 WAR後門文件部署
4 5 2 PUT方法任意寫文件漏洞
4 6 phpStudy後門
4 7 Web容器中間件加固方案
第5章資料庫安全
5 1 Redis資料庫
5 1 1 Redis未授權訪問漏洞的驗證
5 1 2 Redis主從複製漏洞
5 2 MySQL資料庫
5 2 1 MySQL身份認證漏洞及利用（CVE-2012-2122）
5 2 2 MySQL UDF提權漏洞
5 3 MSSQL資料庫
5 3 1 利用Metasploit進行遠程命令執行
5 4 資料庫安全加固方案
第6章內網基礎知識
6 1 內外網的基礎概念
6 1 1 網路劃分
6 1 2 工作組的認識
6 1 3 域的認識
6 2 基礎環境準備
6 2 1 Kali Linux滲透測試平台及常見工具
6 2 2 Windows PowerShell基礎
6 2 3 準備簡單服務環境
6 2 4 搭建域服務環境
6 3 Metasploit使用
6 3 1 Metasploit簡介
6 3 2 Metasploit簡單使用
6 3 3 永恆之藍漏洞利用
6 3 4 用Metasploit實現木馬遠程控制
第7章內網隧道建立
7 1 內網隧道基礎認識
7 1 1 判斷目標機器出網情況
7 2 埠轉發技術
7 2 1 埠轉發實驗環境
7 2 2 LCX/portmap埠轉發
7 2 3 FRP埠轉發
7 3 SOCKS代理技術
7 3 1 SOCKS代理實驗環境
7 3 2 正向代理
7 3 3 反向代理
7 3 4 代理客戶端使用
7 4 防止內網隧道建立的措施
第8章許可權提升
8 1 Windows許可權提升
8 1 1 Windows內核提權
8 1 2 繞過UAC提權
8 2 Linux許可權提升
8 2 1 Linux內核提權
8 2 2 Linux SUID提權
8 3 第三方組件提權思路
8 4 防止許可權提升的措施
第9章內網信息收集
9 1 內網信息收集概述
9 2 本地信息收集
9 3 域內信息收集
9 3 1 判斷是否有域
9 3 2 域內信息收集——手動
9 3 3 域內信息收集——工具
9 4 網路信息收集
9 4 1 網段發現
9 4 2 探測內網存活主機
9 4 3 內網埠掃描
9 5 密碼收集
9 5 1 伺服器內密碼收集
9 5 2 第三方應用密碼收集
9 6 減少滲透測試人員收集有效內網信息的措施
第10章內網橫向移動
10 1 工作組橫向移動
10 1 1 內網弱口令爆破
10 1 2 內網密碼撞庫
10 1 3 內網服務漏洞利用
10 2 域內橫向移動
10 2 1 GPP漏洞利用
10 2 2 IPC利用
10 2 3 Hash傳遞
10 2 4 MS14-068漏洞利用
10 2 5 CVE-2020-1472漏洞利用
10 2 6 Kerberos協議基礎
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。