滲透測試技術陳新華王倫 9787115635570 【台灣高等教育出版社】

Name: 滲透測試技術 陳新華 王倫 9787115635570 【台灣高等教育出版社】
Brand: abooksthep
Price: 635.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：人民郵電

NT$635

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202404*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：滲透測試技術
ISBN：9787115635570
出版社：人民郵電
著編譯者：陳新華王倫
頁數：298
所在地：中國大陸 *此為代購商品
書號：1629962
可大量預訂，請先連絡。

內容簡介

本書是一本關於滲透測試技術的實用教材，旨在幫助讀者深入了解滲透測試的核心概念和方法，以便有效地發現和防範網路漏洞和風險。本書分為七篇，共21章，從滲透測試環境搭建入手，介紹信息收集、常見Web應用漏洞利用、中間件漏洞利用、漏洞掃描、操作系統滲透、資料庫滲透等。本書以任務的形式呈現，易於理解和操作。通過閱讀本書，讀者能夠全面了解滲透測試技術的原理和應用，提高網路安全水平。本書適合作為高等院校網路安全、信息安全等相關專業的教材，幫助網路安全領域的初學者快速入門。

第一篇滲透測試環境搭建
第1章 VMware和虛擬機鏡像的安裝
1 1 任務一：VMware的安裝
1 2 任務二：虛擬機鏡像的安裝
第二篇信息收集
第2章主機存活探測
2 1 任務一：使用Nmap進行主機存活探測
2 2 任務二：使用MetasploitFramework進行主機存活探測
第3章主機埠掃描
3 1 任務一：使用Nmap進行主機埠掃描
3 2 任務二：使用MetasploitFramework進行主機埠掃描
第4章伺服器信息收集
4 1 任務一：使用瀏覽器插件進行伺服器信息收集
4 2 任務二：使用WhatWeb進行伺服器信息收集
第5章 Web資產

掃描
5 1 任務一：使用dirb進行Web資產

掃描
5 2 任務二：使用dirsearch進行Web資產

掃描
第三篇典型Web應用漏洞利用
第6章典型框架漏洞利用
6 1 任務一：ThinkPHPSQL注入漏洞利用
6 2 任務二：ThinkPHP遠程代碼執行漏洞利用
6 3 任務三：S2-045遠程代碼執行漏洞利用
6 4 任務四：S2-059遠程代碼執行漏洞利用
第7章典型組件漏洞利用
7 1 任務一：Shiro反序列化漏洞利用
7 2 任務二：Fastjson遠程代碼執行漏洞利用
7 3 任務三：JNDI注入漏洞利用
第四篇中間件漏洞利用
第8章 IIS伺服器常見漏洞利用
8 1 任務一：IIS

瀏覽漏洞利用
8 2 任務二：IISPUT漏洞利用
8 3 任務三：IIS短文件名猜解漏洞利用
8 4任務四：IIS6 0文件解析漏洞利用
第9章 Apache伺服器常見漏洞利用
9 1 任務一：Apache

瀏覽漏洞利用
9 2 任務二：Apache多後綴文件解析漏洞利用
9 3 任務三：CVE-2017-15715換行解析漏洞利用
9 4 任務四：CVE-2021-4177342013路徑穿越漏洞利用
第10章 Nginx伺服器常見漏洞利用
10 1 任務一：Nginx文件解析漏洞利用
10 2 任務二：Nginx

瀏覽漏洞利用
10 3 任務三：Nginx路徑穿越漏洞利用
第11章 Tomcat伺服器常見漏洞利用
11 1 任務一：利用後台部署war包獲取伺服器許可權
11 2 任務二：CVE-2017-12615遠程代碼執行漏洞利用
11 3 任務三：CNVD-2020-10487文件讀取漏洞利用
第12章 JBoss伺服器常見漏洞利用
12 1 任務一：利用後台部署war包獲取伺服器許可權
12 2 任務二：CVE-2017-12149反序列化漏洞利用
12 3 任務三：JBossJMXConsole未授權訪問漏洞利用
第13章 WebLogic常見漏洞利用
13 1 任務一：利用文件讀取漏洞獲取WebLogic後台管理密碼
13 2 任務二：利用後台部署war包獲取伺服器許可權
13 3 任務三：CVE-2017-10271反序列化漏洞利用
13 4 任務四：CVE-2018-2894任意文件上傳漏洞利用
第五篇漏洞掃描
第14章 Web漏洞掃描
14 1 任務一：使用AWVS進行網站漏洞掃描
14 2 任務二：使用xray進行網站漏洞掃描
第15章主機漏洞掃描
第六篇操作系統滲透
第16章文件共享類服務埠的利用
16 1 任務一：FTP服務的利用
16 2 任務二：Samba服務的利用
第17章遠程連接類埠的利用
17 1 任務一：SSH服務的利用
17 2 任務二：Telnet服務的利用
17 3 任務三：RDP服務的利用
第七篇資料庫滲透
第18章 MySQL常見漏洞的利用
18 1 任務一：MySQL的口令爆破
18 2 任務二：CVE-2012-2122身份認證繞過漏洞的利用
第19章 SQLServer常見漏洞的利用
19 1 任務一：SQLServer的口令爆破
19 2 任務二：SQLServer利用xp_cmdshell進行命令執行
19 3 任務三：SQLServer利用sp_oacreate進行命令執行
第20章 PostgreSQL常見漏洞的利用
20 1 任務一：PostgreSQL的口令爆破
20 2 任務二：CVE-2007-3280遠程代碼執行漏洞的利用
20 3 任務三：CVE-2019-9193遠程代碼執行漏洞的利用
第21章 Redis常見漏洞的利用
21 1 任務一：Redis未授權漏洞的利用
21 2 任務二：Redis遠程命令執行漏洞的利用
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。