孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

Web渗透技术及实战案例解析

Web渗透技术及实战案例解析
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
出版社: 电子工业出版社
2012-04
版次: 1
ISBN: 9787121161810
定价: 89.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 698页
字数: 1088千字
正文语种: 简体中文
丛书: 安全技术大系
分类: 计算机与互联网
53人买过
  • 《安全技术大系:Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。本书共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读本书可以快速掌握目前Web渗透的主流技术。本书最大的特色就是实用和实战性强,思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。 第1章Web渗透必备技术
    1.1在WindowsXP中创建VPN以及使用VPN
    1.1.1创建新的网络连接
    1.1.2选择网络连接类型
    1.1.3选择网络连接
    1.1.4设置VPN显示名称
    1.1.5设置是否自动拨号连接
    1.1.6设置VPN服务器IP地址
    1.1.7设置VPN连接快捷方式
    1.1.8使用VPN连接
    1.2在WindowsXP中使用VPN软件
    1.2.1运行VPN客户端
    1.2.2设置VPN
    1.2.3查看本地连接IP地址
    1.3在Windows2003Server中建立VPN服务器
    1.3.1查看路由和远程访问
    1.3.2尝试启动路由和远程访问
    1.3.3关闭Windows防火墙
    1.3.4配置并启用路由和远程访问
    1.3.5选择启用的服务
    1.3.6完成服务配置
    1.3.7配置"NAT/基本防火墙"
    1.3.8选择接口
    1.3.9公用接口上启用NAT
    1.3.10启用远程访问和路由
    1.3.11配置日志
    1.3.12授权用户远程访问
    1.3.13VPN连接测试
    1.3.14查看出口IP地址
    1.4LCX端口转发实现内网突破
    1.4.1确定被控制计算机的IP地址
    1.4.2在被控制计算机上执行端口转发命令
    1.4.3在本机上执行监听命令
    1.4.4在本机使用远程终端进行登录
    1.4.5查看本地连接
    1.5域名查询技术
    1.5.1域名小知识
    1.5.2域名在渗透中的作用
    1.5.3使用IP866网站查询域名
    1.5.4使用yougetsignal网站查询域名
    1.5.5使用AcunetixWebVulnerabilityScanner查询子域名
    1.5.6旁注域名查询
    1.6使用GetHashes软件获取Windows系统Hash密码值
    1.6.1Hash基本知识
    1.6.2Hash算法在密码上的应用
    1.6.3Windows下Hash密码值
    1.6.4Windows下NTLMHash生成原理
    1.6.5使用GetHashes获取Windows系统的Hash密码值
    1.6.6使用GetHashes获取系统Hash值技巧
    1.6.7相关免费资源
    1.7使用Saminside获取系统密码
    1.7.1下载和使用Saminside
    1.7.2使用Scheduler导入本地用户的Hash值
    1.7.3查看导入的Hash值
    1.7.4导出系统用户的Hash值
    1.7.5设置Saminside破解方式
    1.7.6执行破解
    1.7.7使用Ophcrack破解用户密码值
    1.8使用WinlogonHack获取系统密码
    1.8.1远程终端技术APP和远程终端密码泄露分析
    1.8.2使用WinlogonHack工具软件截取密码原理
    1.8.3使用WinlogonHack获取密码实例
    1.8.4攻击方法探讨
    1.8.5防范方法探讨
    1.9使用Ophcrack破解系统Hash密码
    1.9.1通过已有信息再次进行搜索和整理
    1.9.2安装Ophcrack软件
    1.9.3使用Ophcrack软件
    1.9.4下载彩虹表
    1.9.5设置彩虹表
    1.9.6准备破解材料
    1.9.7开始破解
    1.9.8彩虹表破解密码防范策略
    1.10MD5加密与解密
    1.10.1有关MD5加解密知识
    1.10.2通过cmd5网站生成MD5密码
    1.10.3通过cmd5网站破解MD5密码
    1.10.4在线MD5破解网站收费破解高难度的MD5密码值
    1.10.5使用字典暴力破解MD5密码值
    1.10.6一次破解多个密码
    1.10.7MD5变异加密方法破解
    1.11Serv-U密码破解
    1.11.1获取ServUDaemon.ini文件
    1.11.2查看ServUDaemon.ini文件
    1.11.3破解Serv-U密码
    1.11.4验证Ftp
    1.12Access数据库破解实战
    1.12.1Access数据库的基本知识
    1.12.2Access数据库的主要特点
    1.12.3Access数据库的缺点和局限性
    1.12.4Access数据库版本
    1.12.5Access密码实战破解实例
    1.13巧用Cain破解MySQL数据库密码
    1.13.1MySQL加密方式
    1.13.2MySQL数据库文件结构
    1.13.3获取MySQL数据库用户密码加密字符串
    1.13.4将MySQL用户密码字符串加入到Cain破解列表
    1.13.5使用字典进行破解
    1.13.6破解探讨
    1.14SQLServer2005还原数据库攻略
    1.14.1SQLServer2005新特性
    1.14.2还原备份数据库
    1.15一句话后门利用及操作
    1.15.1执行中国菜刀
    1.15.2添加Shell
    1.15.3连接一句话后门
    1.15.4执行文件操作
    1.15.5有关一句话后门的收集与整理
    1.16远程终端的安装与使用
    1.16.1Windows2000Server开启远程终端
    1.16.2WindowsXP开启远程终端
    1.16.3Windows2003开启远程终端
    1.16.4一些常见开启远程终端服务的方法
    1.16.5开启远程终端控制案例
    1.16.6命令行开启远程终端
    1.16.73389实用技巧

    第2章Google--爱你又恨你
    2.1Google批量注入
    2.1.1使用啊D注入工具搜索SQL注入点
    2.1.2进行SQL注入测试
    2.1.3总结与探讨
    2.2Google搜索WebShell的实际处理思路
    2.2.1通过Google搜索相应的WebShell关键字
    2.2.2处理搜索结果
    2.2.3破解登录密码
    2.2.4漏洞测试
    2.2.5获取WebShell
    2.2.6实施控制
    2.2.7总结与探讨
    2.3从Aspx的WebShell到肉鸡
    2.3.1AspxSpy简介
    2.3.2源代码简要分析
    2.3.3动手打造自己的WebShell
    2.3.4寻找他人的WebShell
    2.3.5处理获取的WebShell
    2.3.6总结与探讨
    2.4用phpWebShell抓肉鸡
    2.4.1使用搜索引擎查找WebShell
    2.4.2进行相关信息收集
    2.4.3获取WebShell与提权
    2.4.4总结与探讨
    2.5利用JFolder后门渗透某网站
    2.5.1JFolder搜索与测试
    2.5.2Web渗透测试
    2.5.3服务器提权
    2.5.4其他信息获取
    2.5.5总结与探讨
    2.6Public权限渗透某asp.net网站
    2.6.1寻找SQL注入点
    2.6.2使用工具进行信息收集和数据猜测
    2.6.3获取SQL注入点
    2.6.4猜解数据库中的表和数据
    2.6.5扫描和获取后台地址
    2.6.6登录测试和验证
    2.6.7寻找、测试和获取WebShell
    2.6.8尝试提权
    2.6.9登录远程桌面
    2.6.10总结与探讨
    2.7对某音乐网站的一次安全检测
    2.7.1获取WebShell信息
    2.7.2安全检测之信息获取
    2.7.3安全检测之漏洞检测
    2.7.4提权之路
    2.7.5总结与探讨

    第3章都是文件上传惹的祸
    3.1利用FCKeditor漏洞渗透某Linux服务器
    3.1.1一个Shell引发的渗透
    3.1.2验证WebShell
    3.1.3分析WebShell
    3.1.4上传WebShell
    3.1.5测试上传的WebShell
    3.1.6对WebShell所在服务器进行分析与信息收集
    3.1.7服务器提权
    3.1.8总结与探讨
    3.2渗透某培训网站
    3.2.1使用Jsky进行漏洞扫描
    ……
  • 内容简介:
    《安全技术大系:Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。本书共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读本书可以快速掌握目前Web渗透的主流技术。本书最大的特色就是实用和实战性强,思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。
  • 目录:
    第1章Web渗透必备技术
    1.1在WindowsXP中创建VPN以及使用VPN
    1.1.1创建新的网络连接
    1.1.2选择网络连接类型
    1.1.3选择网络连接
    1.1.4设置VPN显示名称
    1.1.5设置是否自动拨号连接
    1.1.6设置VPN服务器IP地址
    1.1.7设置VPN连接快捷方式
    1.1.8使用VPN连接
    1.2在WindowsXP中使用VPN软件
    1.2.1运行VPN客户端
    1.2.2设置VPN
    1.2.3查看本地连接IP地址
    1.3在Windows2003Server中建立VPN服务器
    1.3.1查看路由和远程访问
    1.3.2尝试启动路由和远程访问
    1.3.3关闭Windows防火墙
    1.3.4配置并启用路由和远程访问
    1.3.5选择启用的服务
    1.3.6完成服务配置
    1.3.7配置"NAT/基本防火墙"
    1.3.8选择接口
    1.3.9公用接口上启用NAT
    1.3.10启用远程访问和路由
    1.3.11配置日志
    1.3.12授权用户远程访问
    1.3.13VPN连接测试
    1.3.14查看出口IP地址
    1.4LCX端口转发实现内网突破
    1.4.1确定被控制计算机的IP地址
    1.4.2在被控制计算机上执行端口转发命令
    1.4.3在本机上执行监听命令
    1.4.4在本机使用远程终端进行登录
    1.4.5查看本地连接
    1.5域名查询技术
    1.5.1域名小知识
    1.5.2域名在渗透中的作用
    1.5.3使用IP866网站查询域名
    1.5.4使用yougetsignal网站查询域名
    1.5.5使用AcunetixWebVulnerabilityScanner查询子域名
    1.5.6旁注域名查询
    1.6使用GetHashes软件获取Windows系统Hash密码值
    1.6.1Hash基本知识
    1.6.2Hash算法在密码上的应用
    1.6.3Windows下Hash密码值
    1.6.4Windows下NTLMHash生成原理
    1.6.5使用GetHashes获取Windows系统的Hash密码值
    1.6.6使用GetHashes获取系统Hash值技巧
    1.6.7相关免费资源
    1.7使用Saminside获取系统密码
    1.7.1下载和使用Saminside
    1.7.2使用Scheduler导入本地用户的Hash值
    1.7.3查看导入的Hash值
    1.7.4导出系统用户的Hash值
    1.7.5设置Saminside破解方式
    1.7.6执行破解
    1.7.7使用Ophcrack破解用户密码值
    1.8使用WinlogonHack获取系统密码
    1.8.1远程终端技术APP和远程终端密码泄露分析
    1.8.2使用WinlogonHack工具软件截取密码原理
    1.8.3使用WinlogonHack获取密码实例
    1.8.4攻击方法探讨
    1.8.5防范方法探讨
    1.9使用Ophcrack破解系统Hash密码
    1.9.1通过已有信息再次进行搜索和整理
    1.9.2安装Ophcrack软件
    1.9.3使用Ophcrack软件
    1.9.4下载彩虹表
    1.9.5设置彩虹表
    1.9.6准备破解材料
    1.9.7开始破解
    1.9.8彩虹表破解密码防范策略
    1.10MD5加密与解密
    1.10.1有关MD5加解密知识
    1.10.2通过cmd5网站生成MD5密码
    1.10.3通过cmd5网站破解MD5密码
    1.10.4在线MD5破解网站收费破解高难度的MD5密码值
    1.10.5使用字典暴力破解MD5密码值
    1.10.6一次破解多个密码
    1.10.7MD5变异加密方法破解
    1.11Serv-U密码破解
    1.11.1获取ServUDaemon.ini文件
    1.11.2查看ServUDaemon.ini文件
    1.11.3破解Serv-U密码
    1.11.4验证Ftp
    1.12Access数据库破解实战
    1.12.1Access数据库的基本知识
    1.12.2Access数据库的主要特点
    1.12.3Access数据库的缺点和局限性
    1.12.4Access数据库版本
    1.12.5Access密码实战破解实例
    1.13巧用Cain破解MySQL数据库密码
    1.13.1MySQL加密方式
    1.13.2MySQL数据库文件结构
    1.13.3获取MySQL数据库用户密码加密字符串
    1.13.4将MySQL用户密码字符串加入到Cain破解列表
    1.13.5使用字典进行破解
    1.13.6破解探讨
    1.14SQLServer2005还原数据库攻略
    1.14.1SQLServer2005新特性
    1.14.2还原备份数据库
    1.15一句话后门利用及操作
    1.15.1执行中国菜刀
    1.15.2添加Shell
    1.15.3连接一句话后门
    1.15.4执行文件操作
    1.15.5有关一句话后门的收集与整理
    1.16远程终端的安装与使用
    1.16.1Windows2000Server开启远程终端
    1.16.2WindowsXP开启远程终端
    1.16.3Windows2003开启远程终端
    1.16.4一些常见开启远程终端服务的方法
    1.16.5开启远程终端控制案例
    1.16.6命令行开启远程终端
    1.16.73389实用技巧

    第2章Google--爱你又恨你
    2.1Google批量注入
    2.1.1使用啊D注入工具搜索SQL注入点
    2.1.2进行SQL注入测试
    2.1.3总结与探讨
    2.2Google搜索WebShell的实际处理思路
    2.2.1通过Google搜索相应的WebShell关键字
    2.2.2处理搜索结果
    2.2.3破解登录密码
    2.2.4漏洞测试
    2.2.5获取WebShell
    2.2.6实施控制
    2.2.7总结与探讨
    2.3从Aspx的WebShell到肉鸡
    2.3.1AspxSpy简介
    2.3.2源代码简要分析
    2.3.3动手打造自己的WebShell
    2.3.4寻找他人的WebShell
    2.3.5处理获取的WebShell
    2.3.6总结与探讨
    2.4用phpWebShell抓肉鸡
    2.4.1使用搜索引擎查找WebShell
    2.4.2进行相关信息收集
    2.4.3获取WebShell与提权
    2.4.4总结与探讨
    2.5利用JFolder后门渗透某网站
    2.5.1JFolder搜索与测试
    2.5.2Web渗透测试
    2.5.3服务器提权
    2.5.4其他信息获取
    2.5.5总结与探讨
    2.6Public权限渗透某asp.net网站
    2.6.1寻找SQL注入点
    2.6.2使用工具进行信息收集和数据猜测
    2.6.3获取SQL注入点
    2.6.4猜解数据库中的表和数据
    2.6.5扫描和获取后台地址
    2.6.6登录测试和验证
    2.6.7寻找、测试和获取WebShell
    2.6.8尝试提权
    2.6.9登录远程桌面
    2.6.10总结与探讨
    2.7对某音乐网站的一次安全检测
    2.7.1获取WebShell信息
    2.7.2安全检测之信息获取
    2.7.3安全检测之漏洞检测
    2.7.4提权之路
    2.7.5总结与探讨

    第3章都是文件上传惹的祸
    3.1利用FCKeditor漏洞渗透某Linux服务器
    3.1.1一个Shell引发的渗透
    3.1.2验证WebShell
    3.1.3分析WebShell
    3.1.4上传WebShell
    3.1.5测试上传的WebShell
    3.1.6对WebShell所在服务器进行分析与信息收集
    3.1.7服务器提权
    3.1.8总结与探讨
    3.2渗透某培训网站
    3.2.1使用Jsky进行漏洞扫描
    ……
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
系列丛书 / 更多
Web渗透技术及实战案例解析
python绝技:运用python成为顶级黑客:运用Python成为顶级黑客
[美]TJ O\\\'Connor(TJ 奥科罗) 著;崔孝晨、武晓音 译
1.89
Web渗透技术及实战案例解析
Web前端黑客技术揭秘
钟晨鸣、徐少培 著
2.00
Web渗透技术及实战案例解析
加密与解密
段钢 著
5.00
Web渗透技术及实战案例解析
恶意代码分析实战
Michael(迈克尔.斯科尔斯基)、Andrew Honig(安德鲁.哈尼克) 著;诸葛建伟、姜辉、张光凯 译
28.00
Web渗透技术及实战案例解析
漏洞战争:软件漏洞分析精要
林桠泉 著
4.00
Web渗透技术及实战案例解析
安全之路:Web渗透技术及实战案例解析
陈小兵 著
7.00
Web渗透技术及实战案例解析
揭秘家用路由器0day漏洞挖掘技术
王炜、赵旭 著;吴少华 编
30.00
Web渗透技术及实战案例解析
数据恢复技术
戴士剑、涂彦辉 著
3.00
Web渗透技术及实战案例解析
黑客大追踪:网络取证核心原理与实践
[美]Sherri(雪莉·大卫杜夫)、Jonathan Ham(乔纳森·汉姆) 著;崔孝晨、陆道宏 译
18.00
Web渗透技术及实战案例解析
安全漏洞追踪
[美]盖弗、[美]詹弗瑞斯、[美]兰德 著;钟力、朱敏、何金勇 译
8.00
Web渗透技术及实战案例解析
渗透测试实践指南:必知必会的工具与方法
[美]Patrick Engebretson 著;缪纶、只莹莹、蔡金栋 译
5.00
Web渗透技术及实战案例解析
Metasploit渗透测试指南
David(戴维·肯尼)、Jim(吉姆·奥戈曼)、Devon(丹沃·卡恩斯)、Mati Aharoni(马蒂·艾哈尼) 著;诸葛建伟 译
4.00
相关图书 / 更多
Web渗透技术及实战案例解析
Web前端开发与项目实践
魏慧;胡沁涵
48.58
Web渗透技术及实战案例解析
Web前端设计
王珊
28.40
Web渗透技术及实战案例解析
Web应用开发技术(微课版)
白磊
34.50
Web渗透技术及实战案例解析
Web 3.0:打造良好体验的品牌方法论
施襄 著
34.52
Web渗透技术及实战案例解析
Web API设计原则通过API和微服务实现价值交付
(美)詹姆斯·希金博特姆(James Higginbotham)
50.00
Web渗透技术及实战案例解析
Weir & Abrahams 人体解剖影像图谱(第6版)
袁慧书 著
59.40
Web渗透技术及实战案例解析
Web3.0:数字时代赋能与变革
贾新峰
36.78
Web渗透技术及实战案例解析
Web3.0:构建数字经济新未来
翟振林
29.95
Web渗透技术及实战案例解析
Web前端开发基础
韩少云、王春梅 著
6.30
Web渗透技术及实战案例解析
Web3.0时代:创新思维赋能数字未来
徐俊
37.48
Web渗透技术及实战案例解析
Web前端开发实战
郭凯;孔繁玉;张有宽
24.63
Web渗透技术及实战案例解析
Web前端设计基础(第2版)
李立威;薛晓霞;王晓红;李丹丹;王艳娥
36.30
您可能感兴趣 / 更多
Web渗透技术及实战案例解析
全面说食管癌:五大视角重塑食管癌认知,守护大众食管健康 肿瘤防控科普丛书
陈小兵;高社干
13.00
Web渗透技术及实战案例解析
Web渗透攻防实战
陈小兵 主编;王忠儒
28.00
Web渗透技术及实战案例解析
一部电影的诞生——电影《攀登者》幕后的“攀登”
陈小兵
16.17
Web渗透技术及实战案例解析
Web服务器渗透实战技术
陈小兵 著
16.80
Web渗透技术及实战案例解析
sqlmap从入门到精通
陈小兵、赵春、姜海、薛继东、黄电 著
39.00
Web渗透技术及实战案例解析
面对癌症:不恐慌不盲从 陈小兵博士主编 入选《中国抗癌协会科普系列丛书》
陈小兵
2.00
Web渗透技术及实战案例解析
踏雪寻梅——姜吉安访谈录
陈小兵
10.00
Web渗透技术及实战案例解析
黑客攻防:实战加密与解密
陈小兵 著
5.00
Web渗透技术及实战案例解析
安全之路:Web渗透技术及实战案例解析
陈小兵 著
7.00
Web渗透技术及实战案例解析
观念的格调:中国当代新工笔画家图文集萃(套装共2册)
陈小兵 编
120.00
Web渗透技术及实战案例解析
大学生物理实验
陈小兵 主编
1.11
Web渗透技术及实战案例解析
西方音乐的轨迹
陈小兵 著
5.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全