• 文章介绍
  • 评价建议

  • 《安全之路:Web渗透技术及实战案例解析(第2版)》简介

    本书主要讨论Web渗透攻防技术。攻击与防护是辩证统一的关系,掌握了攻击技术,也就掌握 了防护技术。Web渗透是网络安全攻防的热门技术,攻击者可以通过渗透Web服务器,利用已有信 息,逐渐深入公司或者大型网络,最终完成渗透。

    近几年网络安全的相关话题特别火爆,可以说,从事网络安全是比较有“钱”途的职业之一。 目前.各大安全公司都非常缺人,特別是在CSDN、天涯、小米、Gmail,开心网、人人网等大型网 站用户数据库泄露事件发生后,各大公司对安全人才求贤若渴——网站核心数据不安全,就失去了 立足之本。掌握网络安全攻防技术、拥有丰富经验的从业人员年薪一般在20万元以上,能够独立挖 掘漏洞的从业人员年薪一般在30万元以上。其实,Web安全渗透技术也不是那么高不可攀,只要锁 定方向,持之以恒,不断进行试验和研究,终将成为一•名高手。而且,安全攻防技术与学历无关. 很多技术高手都没有上过大学。

    高清PDF安全运维电子书教程《安全之路:Web渗透技术及实战案例解析(第2版)》全本下载【91M 805页】插图

    《安全之路:Web渗透技术及实战案例解析(第2版)》内容摘抄

    技巧

    (1)在VPN服务器中,响应速度值越小的网络,访问的速度就越快。

    (2 )披享账号的速度优于共享账号

    小结

    本节介绍了如何使用Windows XP自带的功能创建VPN连接,以及如何通过使用商业软件使用 VPNO使用VPN的目的有两个:一个是本身业务需要,授权访问内部网络;另一个是通过VPN隐 藏或者“翻墙”,访问一些特殊的网站,以达到隐藏和隐蔽的目的,这在Web渗透中比较常见。

    《安全之路:Web渗透技术及实战案例解析(第2版)》目录

    本书共分8章,由浅入深,依照Web攻防的技术特点安排内容,每-节都是一个具体Web攻防 技术的典型应用,同时,结合案例给予讲解.并给出一些经典的总结。本书主要内容安排如下。

    第1章 Web渗透必备技术

    介绍Web渗透的基础知识,在Windows XP和Windows 7中创建及使用VPN,域名查询技术, 常用DOS基本命令,CX端口转发实现内网突破,远程终端的安装与使用,Windows T PHP+MySQL+IIS安全试验平台的搭建,一句话后门的利用及操作,MySQL数据库导入与导出攻略,以及SQL Server 2005还原数据库攻略等。这些技术可以在Web渗透中使用,也可以在网络管理中使用。

    第2章 实战中常见的加密与解密

    在Web渗透中经常会碰到数据被加密的情况,尤其是用户的密码,各个系统采用的密码加密算 法不一样,如明文、MD5、SHAK Base64等。如果不了解常见的Web加密和解密方法,那么后续 渗透工作将无法进行。本章主要介绍Web渗透过程中各种密码的破解及解密,获取和破解Windows 及Linux操作系统密码的方法,以及绝大部分应用软件加密密码的获取和破解等。通过本章的学习, 读者对后续渗透碰到的密码破解任务可以举一反三,触类旁通。

    第3章 Web漏洞扫描

    Web渗透技术的核心就是发现Web漏洞,我们可以通过扫描器进行漏洞扫描。本章主要介绍Jsky. Acunetix Web Vulnerability Scannerx Safe3 等扫描工具,还对 Windows 操作系统、MSSQL . MySQL、 FTP、路由器等的口令扫描和利用进行了介绍。

    第4章 常见文件上传漏洞及利用

    上传是Web渗透中最容易获得WebShell的途径之一。本章介绍了如何利用WebEditor、FCKeditor、 CuteEditor等典型编辑器漏洞获取WebShell的方法,同时还对登录绕过后通过Flash上传、文件上传 等方法获取WebShell进行了探讨。

    第5章 SQL注入漏洞及其利用

    SQL注入是Web渗透的核心技术。本章主要介绍如何使用SQL注入方法获取WebShell,穿插 介绍了如何使用多种扫描软件、攻击工具渗透Web服务器并提权。

    第6章 高级渗透技术

    本章介绍如何充分利用多种技术组合,结合巧妙的思路,最终成功渗透一些高难度的Web服务 器,同时还对一些不常见的高级漏洞的利用进行了探讨。

    第7章 Windows和Linux提权技术

    本章主要通过一些实例讨论如何进行Windows提权。这些提权方法比较经典,掌握这些提权方 法后,对其他提权方法也可以触类旁通。Web渗透的终极目标就是获取服务器权限,也即在获取 Webshell权限后,利用现有信息和资源,通过各种途径,让Webshell权限提升到操作系统权限。 Windows提权的方法很多,本书仅介绍一些常见的提权方法,包括MSSQL和MySQL数据库提权、 Serv-U提权、Winmail提权、Pr提权、JBoss提权。提权的核心思想就是通过应用程序或者操作系统 漏洞,使普通用户获得system权限。

    第8章 Windows及Linux安全防范

    本章就一些常见的漏洞和弱点进行分析,抛砖引玉。真正的安全防范是一个持续的改进和完善 过程,需要随时关注Oday及安全漏洞。在网络攻防的整个过程中,安全防范非常重要,攻击方需要 隐藏自己的IP地址,消除痕迹,防止被发现,而防守方则关注如何加固,使自己的系统更加安全。 可以说,牢不可破是终极目标’在武侠小说中经常提及一个理念:最好的防御就是攻击。通过攻击 自身系统发现漏洞,对漏洞进行分析、修补和加固,也就有了日常听到的安全公司进行某项目的安 全评估。

    免责声明:
    1. 本站资源转自互联网,源码资源分享仅供交流学习,下载后切勿用于商业用途,否则开发者追究责任与本站无关!
    2. 本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处
    3. 未登录无法下载,登录使用金币下载所有资源。
    IT小站 » 高清PDF安全运维电子书教程《安全之路:Web渗透技术及实战案例解析(第2版)》全本下载【91M 805页】

    常见问题FAQ

    没有金币/金币不足 怎么办?
    本站已开通每日签到送金币,每日签到赠送五枚金币,金币可累积。
    所有资源普通会员都能下载吗?
    本站所有资源普通会员都可以下载,需要消耗金币下载的白金会员资源,通过每日签到,即可获取免费金币,金币可累积使用。

    发表评论