網(wǎng)絡攻防實戰(zhàn)研究：漏洞利用與提權

第1章 提權基礎 1
1.1 提權概述 1
1.2 Windows賬號和密碼的獲取與破解 6
1.3 使用John the Ripper破解Linux密碼 25
1.4 Linux提權輔助工具Linux Exploit Suggester 28
1.5 PHP WeBaCoo后門 30
1.6 對提權工具PR的免殺 34
1.7 通過LCX端口轉(zhuǎn)發(fā)實現(xiàn)內(nèi)網(wǎng)突破 39
1.8 使用SocksCap進行內(nèi)網(wǎng)突破 42
1.9 Windows系統(tǒng)提權基礎命令 44
第2章 Windows漏洞利用與提權 49
2.1 Windows提權基礎 49
2.2 提權輔助工具Windows-Exploit-Suggester 58
2.4 Windows口令掃描及3389口令暴力破解 70
2.5 使用WinlogonHack獲取系統(tǒng)密碼 81
2.6 Windows Server 2003域控服務器密碼獲取 86
2.7 MS05-039漏洞利用實戰(zhàn) 92
2.8 MS08-067遠程溢出漏洞利用實戰(zhàn) 95
2.9 通過Pr提權滲透某高速服務器 102
2.10 以Public權限滲透某ASP.NET網(wǎng)站 110
2.11 Windows 7/2008服務器64位版本MS12-042漏洞提權 118
2.12 對某虛擬主機的一次SiteManager提權 121
2.13 社工滲透并提權某服務器 127
2.14 通過SQL注入漏洞滲透某服務器并直接提權 132
2.15 phpinfo函數(shù)信息泄露漏洞的利用與提權 135
2.16 通過簡單的漏洞滲透某公司內(nèi)外部網(wǎng)絡 140
2.17 通過文件上傳漏洞滲透某Windows 2012服務器并提權 143
2.18 通過戴爾服務器遠程訪問管理卡獲取服務器權限 148
第3章 Linux漏洞利用與提權 151
3.1 使用fakesu記錄root用戶的密碼 151
3.2 使用Hydra暴力破解Linux密碼 155
3.3 Linux操作系統(tǒng)root賬號密碼獲取防范技術研究 162
3.4 通過Linux OpenSSH后門獲取root密碼 167
3.5 利用FCKeditor漏洞滲透某Linux服務器 174
3.6 chkrootkit 0.49本地提權漏洞利用與防范研究 181
3.7 從服務器信息泄露到Linux服務器權限獲取 185
3.8 通過WinSCP配置文件獲取Linux服務器權限 188
3.9 通過網(wǎng)上信息獲取某Linux服務器權限 193
3.10 滲透某Linux服務器并提權 196
3.11 通過SQL注入獲取某Linux服務器權限 198
3.12 Struts 2遠程代碼執(zhí)行漏洞s2-032及其提權利用 202
3.13 快速利用s02-45漏洞獲取服務器權限 206
3.14 安全設置Linux操作系統(tǒng)的密碼 214
第4章 MSSQL漏洞利用與提權 217
4.1 SQL Server提權基礎 217
4.2 SQL Server口令掃描 223
4.3 SQL Server 2000 MS08-040漏洞 227
4.4 SQL Server 2000提權 233
4.5 SQL Server 2005提權 237
4.5.10 總結(jié) 241
4.6 Windows Server 2008中SQL Server 2008的提權 242
4.7 通過Windows Server 2008和SQL Server 2008 sa權限獲取WebShell 246
4.8 通過sa權限注入獲取服務器權限 250
4.9 通過FTP賬號滲透并提權某服務器 255
4.10 Windows Server 2003下SQL Server 2005繞過安全狗提權 259
第5章 MySQL漏洞利用與提權 264
5.1 MySQL提權基礎 264
5.2 用MOF方法提取MySQL root權限 271
5.3 MySQL數(shù)據(jù)庫UDF提權 276
5.4 通過MySQL數(shù)據(jù)庫反彈端口連接提權 284
5.5 通過MySQL賬號社工滲透某Linux服務器 287
5.6 MySQL root口令的利用及提權 291
5.7 從MySQL口令掃描到提權 296
5.8 MySQL無法通過WebShell執(zhí)行命令提權某服務器 301
5.9 phpMyAdmin漏洞利用與安全防范 306
5.10 巧用Cain破解MySQL數(shù)據(jù)庫密碼 311
5.11 MySQL數(shù)據(jù)庫安全加固 319
第6章 Oracle漏洞利用與提權 324
6.1 Oracle提權基礎 324
6.2 Oracle口令破解 330
6.3 通過注入存儲過程提升數(shù)據(jù)庫用戶權限 338
6.4 Web下的SQL注入及提權 342
6.5 在Oracle上利用Java執(zhí)行命令 349
6.6 利用SQL*Plus獲取WebShell 353
6.7 Oracle數(shù)據(jù)庫備份 355
6.8 Oracle數(shù)據(jù)庫攻擊的防范方法 358
第7章 Metasploit漏洞利用與提權 362
7.1 Metasploit提權基礎知識 363
7.2 PowerShell滲透利用剖析 365
7.3 getsystem提權全解析 372
7.4 MS16-016本地溢出漏洞利用實戰(zhàn) 374
7.5 通過WMIC實戰(zhàn)MS16-032溢出漏洞 377
7.6 繞過用戶控制實戰(zhàn) 383
7.7 通過假冒令牌獲取Windows Server 2008 R2域管權限 386
7.8 錯誤的Windows系統(tǒng)配置漏洞提權實戰(zhàn) 389
7.9 Windows服務漏洞研究與利用 396
7.10 AlwaysInstallElevated提權實戰(zhàn)演練 399
7.11 Metasploit下Mimikatz的使用 404
7.12 通過Metasploit滲透手機 407
7.13 移植s2-045漏洞利用代碼模塊實戰(zhàn) 411
第8章 其他應用程序漏洞利用與提權 415
8.1 通過Serv-U提權ASP.NET服務器 415
8.2 掃描FTP口令并利用Serv-U提權某服務器 419
8.3 Windows Server 2008中的Magic Winmail Server提權 429
8.4 Radmin網(wǎng)絡滲透提權研究 432
8.5 pcAnywhere賬號和口令的破解與提權 445
8.5.1 pcAnywhere賬號和口令破解 446
8.5.2 一個滲透實例 447
8.6 JBoss遠程代碼執(zhí)行漏洞提權 454
8.7 Struts s2-016和s2-017漏洞利用實例 461
8.8 從JspRun后臺獲取WebShell 465
8.9 Gene6 FTP Server本地提權 469
8.10 通過Tomcat弱口令提取某Linux服務器權限 472
8.11 Citrix密碼繞過漏洞引發(fā)的滲透 478
8.12 從CuteEditor漏洞利用到全面控制服務器 482
8.13 利用VNC認證口令繞過漏洞進行滲透 494
8.14 0day分析之ColdFusion本地包含漏洞的利用方法 499
8.15 ElasticSearch命令執(zhí)行漏洞利用及滲透提權 504
8.16 通過JBoss Application Server獲取WebShell 513
8.17 Zabbix SQL注入漏洞及利用探討 520
8.18 OpenSSL“心臟出血”漏洞分析及利用 529
8.19 ImageMagick遠程執(zhí)行漏洞分析及利用 537
8.20 Linux glibc幽靈漏洞的測試與修復 540
第9章 Windows及Linux安全防范 545
9.1 網(wǎng)站掛馬的檢測與清除 546
9.2 巧用MBSA檢查和加固個人計算機 551
9.3 使用冰刀、Antorun、CurrPorts等工具進行安全檢查 557
9.4 巧用事件查看器維護服務器安全 568
9.5 使用防火墻和殺毒軟件進行安全檢查 571
9.6 手工清除病毒 575
9.7 計算機網(wǎng)絡入侵安全檢查研究 585
9.8 實戰(zhàn)個人計算機網(wǎng)絡安全檢查 590
9.9 移動存儲設備安全隱患及其防范對策 593
9.10 電子郵件社會工程學攻擊防范研究 595
9.11 SQL注入攻擊技術及其防范研究 599
9.12 Windows系統(tǒng)克隆用戶攻擊與防范 604
9.13 操作系統(tǒng)密碼安全設置 614
9.14 使用chkrootkit和rkhunter檢查Linux后門 618
9.15 Windows下PHP+MySQL+IIS安全配置 622
9.16 Windows下PHP+MySQL+IIS高級安全配置 629