網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)

定　價(jià)：￥128.00

作　者：	祝烈煌，張子劍著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787121332401	出版時(shí)間：	2018-04-01	包裝：	平裝
開本：	16	頁(yè)數(shù)：	624	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)》主要討論目前常見的漏洞利用與提權(quán)技術(shù)，分別從攻擊和防御的角度介紹滲透過(guò)程中相對(duì)難，同時(shí)又是滲透高境界的部分——如何獲取服務(wù)器乃至整個(gè)網(wǎng)絡(luò)的權(quán)限?！毒W(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)》共分9 章，由淺入深，按照讀者容易理解的方式對(duì)內(nèi)容進(jìn)行分類，每一節(jié)介紹一個(gè)典型應(yīng)用，同時(shí)結(jié)合案例進(jìn)行講解，并給出一些經(jīng)典的總結(jié)?！毒W(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)》的目的是介紹漏洞利用與提權(quán)技術(shù)，結(jié)合一些案例來(lái)探討網(wǎng)絡(luò)安全，從而遠(yuǎn)離黑客的威脅。通過(guò)《網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)》的學(xué)習(xí)，讀者可以快速了解和掌握主流的漏洞利用與提權(quán)技術(shù)，加固自己的服務(wù)器。《網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)》既可以作為政府、企業(yè)網(wǎng)絡(luò)安全從業(yè)者的參考資料，也可以作為大專院校信息安全學(xué)科的教材。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)》作者簡(jiǎn)介

圖書目錄

第1章提權(quán)基礎(chǔ) 1
1.1 提權(quán)概述 1
1.2 Windows賬號(hào)和密碼的獲取與破解 6
1.3 使用John the Ripper破解Linux密碼 25
1.4 Linux提權(quán)輔助工具Linux Exploit Suggester 28
1.5 PHP WeBaCoo后門 30
1.6 對(duì)提權(quán)工具PR的免殺 34
1.7 通過(guò)LCX端口轉(zhuǎn)發(fā)實(shí)現(xiàn)內(nèi)網(wǎng)突破 39
1.8 使用SocksCap進(jìn)行內(nèi)網(wǎng)突破 42
1.9 Windows系統(tǒng)提權(quán)基礎(chǔ)命令 44
第2章 Windows漏洞利用與提權(quán) 49
2.1 Windows提權(quán)基礎(chǔ) 49
2.2 提權(quán)輔助工具Windows-Exploit-Suggester 58
2.4 Windows口令掃描及3389口令暴力破解 70
2.5 使用WinlogonHack獲取系統(tǒng)密碼 81
2.6 Windows Server 2003域控服務(wù)器密碼獲取 86
2.7 MS05-039漏洞利用實(shí)戰(zhàn) 92
2.8 MS08-067遠(yuǎn)程溢出漏洞利用實(shí)戰(zhàn) 95
2.9 通過(guò)Pr提權(quán)滲透某高速服務(wù)器 102
2.10 以Public權(quán)限滲透某ASP.NET網(wǎng)站 110
2.11 Windows 7/2008服務(wù)器64位版本MS12-042漏洞提權(quán) 118
2.12 對(duì)某虛擬主機(jī)的一次SiteManager提權(quán) 121
2.13 社工滲透并提權(quán)某服務(wù)器 127
2.14 通過(guò)SQL注入漏洞滲透某服務(wù)器并直接提權(quán) 132
2.15 phpinfo函數(shù)信息泄露漏洞的利用與提權(quán) 135
2.16 通過(guò)簡(jiǎn)單的漏洞滲透某公司內(nèi)外部網(wǎng)絡(luò) 140
2.17 通過(guò)文件上傳漏洞滲透某Windows 2012服務(wù)器并提權(quán) 143
2.18 通過(guò)戴爾服務(wù)器遠(yuǎn)程訪問(wèn)管理卡獲取服務(wù)器權(quán)限 148
第3章 Linux漏洞利用與提權(quán) 151
3.1 使用fakesu記錄root用戶的密碼 151
3.2 使用Hydra暴力破解Linux密碼 155
3.3 Linux操作系統(tǒng)root賬號(hào)密碼獲取防范技術(shù)研究 162
3.4 通過(guò)Linux OpenSSH后門獲取root密碼 167
3.5 利用FCKeditor漏洞滲透某Linux服務(wù)器 174
3.6 chkrootkit 0.49本地提權(quán)漏洞利用與防范研究 181
3.7 從服務(wù)器信息泄露到Linux服務(wù)器權(quán)限獲取 185
3.8 通過(guò)WinSCP配置文件獲取Linux服務(wù)器權(quán)限 188
3.9 通過(guò)網(wǎng)上信息獲取某Linux服務(wù)器權(quán)限 193
3.10 滲透某Linux服務(wù)器并提權(quán) 196
3.11 通過(guò)SQL注入獲取某Linux服務(wù)器權(quán)限 198
3.12 Struts 2遠(yuǎn)程代碼執(zhí)行漏洞s2-032及其提權(quán)利用 202
3.13 快速利用s02-45漏洞獲取服務(wù)器權(quán)限 206
3.14 安全設(shè)置Linux操作系統(tǒng)的密碼 214
第4章 MSSQL漏洞利用與提權(quán) 217
4.1 SQL Server提權(quán)基礎(chǔ) 217
4.2 SQL Server口令掃描 223
4.3 SQL Server 2000 MS08-040漏洞 227
4.4 SQL Server 2000提權(quán) 233
4.5 SQL Server 2005提權(quán) 237
4.5.10 總結(jié) 241
4.6 Windows Server 2008中SQL Server 2008的提權(quán) 242
4.7 通過(guò)Windows Server 2008和SQL Server 2008 sa權(quán)限獲取WebShell 246
4.8 通過(guò)sa權(quán)限注入獲取服務(wù)器權(quán)限 250
4.9 通過(guò)FTP賬號(hào)滲透并提權(quán)某服務(wù)器 255
4.10 Windows Server 2003下SQL Server 2005繞過(guò)安全狗提權(quán) 259
第5章 MySQL漏洞利用與提權(quán) 264
5.1 MySQL提權(quán)基礎(chǔ) 264
5.2 用MOF方法提取MySQL root權(quán)限 271
5.3 MySQL數(shù)據(jù)庫(kù)UDF提權(quán) 276
5.4 通過(guò)MySQL數(shù)據(jù)庫(kù)反彈端口連接提權(quán) 284
5.5 通過(guò)MySQL賬號(hào)社工滲透某Linux服務(wù)器 287
5.6 MySQL root口令的利用及提權(quán) 291
5.7 從MySQL口令掃描到提權(quán) 296
5.8 MySQL無(wú)法通過(guò)WebShell執(zhí)行命令提權(quán)某服務(wù)器 301
5.9 phpMyAdmin漏洞利用與安全防范 306
5.10 巧用Cain破解MySQL數(shù)據(jù)庫(kù)密碼 311
5.11 MySQL數(shù)據(jù)庫(kù)安全加固 319
第6章 Oracle漏洞利用與提權(quán) 324
6.1 Oracle提權(quán)基礎(chǔ) 324
6.2 Oracle口令破解 330
6.3 通過(guò)注入存儲(chǔ)過(guò)程提升數(shù)據(jù)庫(kù)用戶權(quán)限 338
6.4 Web下的SQL注入及提權(quán) 342
6.5 在Oracle上利用Java執(zhí)行命令 349
6.6 利用SQL*Plus獲取WebShell 353
6.7 Oracle數(shù)據(jù)庫(kù)備份 355
6.8 Oracle數(shù)據(jù)庫(kù)攻擊的防范方法 358
第7章 Metasploit漏洞利用與提權(quán) 362
7.1 Metasploit提權(quán)基礎(chǔ)知識(shí) 363
7.2 PowerShell滲透利用剖析 365
7.3 getsystem提權(quán)全解析 372
7.4 MS16-016本地溢出漏洞利用實(shí)戰(zhàn) 374
7.5 通過(guò)WMIC實(shí)戰(zhàn)MS16-032溢出漏洞 377
7.6 繞過(guò)用戶控制實(shí)戰(zhàn) 383
7.7 通過(guò)假冒令牌獲取Windows Server 2008 R2域管權(quán)限 386
7.8 錯(cuò)誤的Windows系統(tǒng)配置漏洞提權(quán)實(shí)戰(zhàn) 389
7.9 Windows服務(wù)漏洞研究與利用 396
7.10 AlwaysInstallElevated提權(quán)實(shí)戰(zhàn)演練 399
7.11 Metasploit下Mimikatz的使用 404
7.12 通過(guò)Metasploit滲透手機(jī) 407
7.13 移植s2-045漏洞利用代碼模塊實(shí)戰(zhàn) 411
第8章其他應(yīng)用程序漏洞利用與提權(quán) 415
8.1 通過(guò)Serv-U提權(quán)ASP.NET服務(wù)器 415
8.2 掃描FTP口令并利用Serv-U提權(quán)某服務(wù)器 419
8.3 Windows Server 2008中的Magic Winmail Server提權(quán) 429
8.4 Radmin網(wǎng)絡(luò)滲透提權(quán)研究 432
8.5 pcAnywhere賬號(hào)和口令的破解與提權(quán) 445
8.5.1 pcAnywhere賬號(hào)和口令破解 446
8.5.2 一個(gè)滲透實(shí)例 447
8.6 JBoss遠(yuǎn)程代碼執(zhí)行漏洞提權(quán) 454
8.7 Struts s2-016和s2-017漏洞利用實(shí)例 461
8.8 從JspRun后臺(tái)獲取WebShell 465
8.9 Gene6 FTP Server本地提權(quán) 469
8.10 通過(guò)Tomcat弱口令提取某Linux服務(wù)器權(quán)限 472
8.11 Citrix密碼繞過(guò)漏洞引發(fā)的滲透 478
8.12 從CuteEditor漏洞利用到全面控制服務(wù)器 482
8.13 利用VNC認(rèn)證口令繞過(guò)漏洞進(jìn)行滲透 494
8.14 0day分析之ColdFusion本地包含漏洞的利用方法 499
8.15 ElasticSearch命令執(zhí)行漏洞利用及滲透提權(quán) 504
8.16 通過(guò)JBoss Application Server獲取WebShell 513
8.17 Zabbix SQL注入漏洞及利用探討 520
8.18 OpenSSL“心臟出血”漏洞分析及利用 529
8.19 ImageMagick遠(yuǎn)程執(zhí)行漏洞分析及利用 537
8.20 Linux glibc幽靈漏洞的測(cè)試與修復(fù) 540
第9章 Windows及Linux安全防范 545
9.1 網(wǎng)站掛馬的檢測(cè)與清除 546
9.2 巧用MBSA檢查和加固個(gè)人計(jì)算機(jī) 551
9.3 使用冰刀、Antorun、CurrPorts等工具進(jìn)行安全檢查 557
9.4 巧用事件查看器維護(hù)服務(wù)器安全 568
9.5 使用防火墻和殺毒軟件進(jìn)行安全檢查 571
9.6 手工清除病毒 575
9.7 計(jì)算機(jī)網(wǎng)絡(luò)入侵安全檢查研究 585
9.8 實(shí)戰(zhàn)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全檢查 590
9.9 移動(dòng)存儲(chǔ)設(shè)備安全隱患及其防范對(duì)策 593
9.10 電子郵件社會(huì)工程學(xué)攻擊防范研究 595
9.11 SQL注入攻擊技術(shù)及其防范研究 599
9.12 Windows系統(tǒng)克隆用戶攻擊與防范 604
9.13 操作系統(tǒng)密碼安全設(shè)置 614
9.14 使用chkrootkit和rkhunter檢查L(zhǎng)inux后門 618
9.15 Windows下PHP+MySQL+IIS安全配置 622
9.16 Windows下PHP+MySQL+IIS高級(jí)安全配置 629