孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

渗透测试技术

渗透测试技术
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: 编著
出版社: 机械工业出版社
2023-07
版次: 1
ISBN: 9787111724858
定价: 69.00
装帧: 其他
开本: 16开
纸张: 胶版纸
页数: 256页
字数: 392千字
分类: 教材教辅考试>教材>大学教材>工程技术
2人买过
  • 《渗透测试技术》全面介绍了渗透测试的基本理论、渗透测试基础知识、渗透测试方法以及渗透测试实践。全书共8章。第1章为渗透测试和漏洞基础知识;第2章介绍渗透测试Kali Linux环境的搭建以及其中常见的渗透测试工具;第3、4章分别介绍了信息收集技术与漏洞扫描技术;第5章介绍了Web应用渗透测试技术中常见的几种Web漏洞;第6章介绍了后渗透测试技术;第7章以网络服务渗透与客户端渗透的几个案例来进行介绍;第8章以经典的靶场环境来进行综合渗透,将前面所介绍的知识融会贯通,让读者能够清楚地理解整个渗透测试的流程以及在每个流程中所用的知识及技术。
      《渗透测试技术》理论和实践相结合,内容由浅入深,突出实践,适合作为高等院校网络空间安全、信息安全专业的教材,也可作为从事网络安全工作相关人员的参考书。 启明星辰·知白学院出品。 目录

    前言

    第1章渗透测试和漏洞基础知识

    1.1渗透测试

    1.1.1渗透测试定义

    1.1.2渗透测试分类

    1.1.3渗透测试流程

    1.2漏洞

    1.2.1漏洞生命周期

    1.2.2漏洞危险等级划分

    1.2.3漏洞分类

    1.2.4漏洞披露方式

    1.2.5漏洞资源库

    思考与练习

    第2章Kali Linux

    2.1Kali Linux简介

    2.2Kali Linux安装

    2.2.1安装VMware

    2.2.2安装Kali虚拟机

    2.2.3Kali Linux基本配置

    2.3Kali Linux的开源工具

    2.3.1Metasploit框架

    2.3.2Burp Suite框架

    思考与练习

    第3章信息收集

    3.1信息收集简介

    3.1.1信息收集方式

    3.1.2信息收集流程

    3.2信息收集工具

    3.2.1Nmap

    3.2.2Recon-NG

    3.2.3Maltego

    3.3被动信息收集实践

    3.3.1Whois查询

    3.3.2子域名查询

    3.3.3nslookup解析IP

    3.3.4dig解析IP

    3.3.5netcraft查询

    3.3.6Google Hacking

    3.3.7FOFA查询

    3.4主动信息收集实践

    3.4.1活跃主机扫描

    3.4.2操作系统指纹识别

    3.4.3端口扫描

    3.4.4服务指纹识别

    思考与练习

    第4章漏洞扫描

    4.1漏洞扫描简介

    4.1.1漏洞扫描原理

    4.1.2漏洞扫描关键技术

    4.2网络漏洞扫描工具

    4.2.1Nmap

    4.2.2OpenVAS(GVM)

    4.2.3Nessus

    4.3Web应用漏洞扫描工具

    4.3.1AWVS

    4.3.2AppScan

    思考与练习

    第5章Web应用渗透

    5.1Web应用渗透简介

    5.1.1Web应用渗透定义

    5.1.2常见Web应用漏洞

    5.2SQL注入攻击

    5.2.1SQL注入攻击原理

    5.2.2SQL注入攻击分类

    5.2.3SQL注入攻击防御

    5.2.4SQL注入攻击实践

    5.3XSS攻击

    5.3.1XSS攻击原理

    5.3.2XSS攻击分类

    5.3.3XSS攻击防御

    5.3.4XSS攻击实践

    5.4CSRF攻击

    5.4.1CSRF攻击原理

    5.4.2CSRF攻击条件

    5.4.3CSRF攻击防御

    5.4.4CSRF攻击实践

    5.5文件上传漏洞

    5.5.1文件上传漏洞原理

    5.5.2文件上传漏洞检测

    5.5.3文件上传漏洞防御

    5.5.4文件上传漏洞实践

    5.6命令注入攻击

    5.6.1命令注入攻击原理

    5.6.2命令注入攻击简介

    5.6.3命令注入攻击防御

    5.6.4命令注入攻击实践

    思考与练习

    第6章后渗透测试

    6.1后渗透测试简介

    6.1.1后渗透测试概念

    6.1.2后渗透测试规则

    6.1.3后渗透测试流程

    6.2Meterpreter

    6.2.1Meterpreter简介

    6.2.2Meterpreter Shell

    6.2.3Meterpreter常用命令

    6.2.4Metasploit后渗透测试模块

    6.3后渗透测试实践

    6.3.1获取权限

    6.3.2权限提升

    6.3.3信息收集

    6.3.4横向渗透

    6.3.5后门持久化

    6.3.6痕迹清理

    思考与练习

    第7章网络服务渗透与客户端

    渗透

    7.1网络服务渗透

    7.1.1网络服务渗透攻击简介

    7.1.2远程溢出蓝屏DoS攻击

    (CVE-2012-0002)

    7.1.3IIS 6.0远程代码执行

    (CVE-2017-7269)

    7.1.4Tomcat任意文件上传

    (CVE-2017-12615)

    7.2客户端渗透

    7.2.1客户端渗透简介

    7.2.2IE浏览器远程代码执行

    (CVE-2018-8174)

    7.2.3Adobe Flash Player远程代码执行

    (CVE-2018-15982)

    7.2.4Office远程代码执行漏洞

    (CVE-2017-11882)

    思考与练习

    第8章渗透测试综合实践

    8.1综合实践1:DC-1靶机渗透

    测试实践

    8.1.1渗透目标信息收集

    8.1.2利用Metasploit进行漏洞

    探测

    8.1.3Drupal框架漏洞利用

    8.1.4权限提升

    8.2综合实践2:Corrosion靶机

    渗透测试实践

    8.2.1渗透目标信息收集

    8.2.2漏洞探测

    8.2.3任意文件读取漏洞利用

    8.2.4权限提升

    思考与练习

    附录

    附录A渗透测试报告

    附录B习题参考答案

    参考文献
  • 内容简介:
    《渗透测试技术》全面介绍了渗透测试的基本理论、渗透测试基础知识、渗透测试方法以及渗透测试实践。全书共8章。第1章为渗透测试和漏洞基础知识;第2章介绍渗透测试Kali Linux环境的搭建以及其中常见的渗透测试工具;第3、4章分别介绍了信息收集技术与漏洞扫描技术;第5章介绍了Web应用渗透测试技术中常见的几种Web漏洞;第6章介绍了后渗透测试技术;第7章以网络服务渗透与客户端渗透的几个案例来进行介绍;第8章以经典的靶场环境来进行综合渗透,将前面所介绍的知识融会贯通,让读者能够清楚地理解整个渗透测试的流程以及在每个流程中所用的知识及技术。
      《渗透测试技术》理论和实践相结合,内容由浅入深,突出实践,适合作为高等院校网络空间安全、信息安全专业的教材,也可作为从事网络安全工作相关人员的参考书。
  • 作者简介:
    启明星辰·知白学院出品。
  • 目录:
    目录

    前言

    第1章渗透测试和漏洞基础知识

    1.1渗透测试

    1.1.1渗透测试定义

    1.1.2渗透测试分类

    1.1.3渗透测试流程

    1.2漏洞

    1.2.1漏洞生命周期

    1.2.2漏洞危险等级划分

    1.2.3漏洞分类

    1.2.4漏洞披露方式

    1.2.5漏洞资源库

    思考与练习

    第2章Kali Linux

    2.1Kali Linux简介

    2.2Kali Linux安装

    2.2.1安装VMware

    2.2.2安装Kali虚拟机

    2.2.3Kali Linux基本配置

    2.3Kali Linux的开源工具

    2.3.1Metasploit框架

    2.3.2Burp Suite框架

    思考与练习

    第3章信息收集

    3.1信息收集简介

    3.1.1信息收集方式

    3.1.2信息收集流程

    3.2信息收集工具

    3.2.1Nmap

    3.2.2Recon-NG

    3.2.3Maltego

    3.3被动信息收集实践

    3.3.1Whois查询

    3.3.2子域名查询

    3.3.3nslookup解析IP

    3.3.4dig解析IP

    3.3.5netcraft查询

    3.3.6Google Hacking

    3.3.7FOFA查询

    3.4主动信息收集实践

    3.4.1活跃主机扫描

    3.4.2操作系统指纹识别

    3.4.3端口扫描

    3.4.4服务指纹识别

    思考与练习

    第4章漏洞扫描

    4.1漏洞扫描简介

    4.1.1漏洞扫描原理

    4.1.2漏洞扫描关键技术

    4.2网络漏洞扫描工具

    4.2.1Nmap

    4.2.2OpenVAS(GVM)

    4.2.3Nessus

    4.3Web应用漏洞扫描工具

    4.3.1AWVS

    4.3.2AppScan

    思考与练习

    第5章Web应用渗透

    5.1Web应用渗透简介

    5.1.1Web应用渗透定义

    5.1.2常见Web应用漏洞

    5.2SQL注入攻击

    5.2.1SQL注入攻击原理

    5.2.2SQL注入攻击分类

    5.2.3SQL注入攻击防御

    5.2.4SQL注入攻击实践

    5.3XSS攻击

    5.3.1XSS攻击原理

    5.3.2XSS攻击分类

    5.3.3XSS攻击防御

    5.3.4XSS攻击实践

    5.4CSRF攻击

    5.4.1CSRF攻击原理

    5.4.2CSRF攻击条件

    5.4.3CSRF攻击防御

    5.4.4CSRF攻击实践

    5.5文件上传漏洞

    5.5.1文件上传漏洞原理

    5.5.2文件上传漏洞检测

    5.5.3文件上传漏洞防御

    5.5.4文件上传漏洞实践

    5.6命令注入攻击

    5.6.1命令注入攻击原理

    5.6.2命令注入攻击简介

    5.6.3命令注入攻击防御

    5.6.4命令注入攻击实践

    思考与练习

    第6章后渗透测试

    6.1后渗透测试简介

    6.1.1后渗透测试概念

    6.1.2后渗透测试规则

    6.1.3后渗透测试流程

    6.2Meterpreter

    6.2.1Meterpreter简介

    6.2.2Meterpreter Shell

    6.2.3Meterpreter常用命令

    6.2.4Metasploit后渗透测试模块

    6.3后渗透测试实践

    6.3.1获取权限

    6.3.2权限提升

    6.3.3信息收集

    6.3.4横向渗透

    6.3.5后门持久化

    6.3.6痕迹清理

    思考与练习

    第7章网络服务渗透与客户端

    渗透

    7.1网络服务渗透

    7.1.1网络服务渗透攻击简介

    7.1.2远程溢出蓝屏DoS攻击

    (CVE-2012-0002)

    7.1.3IIS 6.0远程代码执行

    (CVE-2017-7269)

    7.1.4Tomcat任意文件上传

    (CVE-2017-12615)

    7.2客户端渗透

    7.2.1客户端渗透简介

    7.2.2IE浏览器远程代码执行

    (CVE-2018-8174)

    7.2.3Adobe Flash Player远程代码执行

    (CVE-2018-15982)

    7.2.4Office远程代码执行漏洞

    (CVE-2017-11882)

    思考与练习

    第8章渗透测试综合实践

    8.1综合实践1:DC-1靶机渗透

    测试实践

    8.1.1渗透目标信息收集

    8.1.2利用Metasploit进行漏洞

    探测

    8.1.3Drupal框架漏洞利用

    8.1.4权限提升

    8.2综合实践2:Corrosion靶机

    渗透测试实践

    8.2.1渗透目标信息收集

    8.2.2漏洞探测

    8.2.3任意文件读取漏洞利用

    8.2.4权限提升

    思考与练习

    附录

    附录A渗透测试报告

    附录B习题参考答案

    参考文献
查看详情
相关分类
一年级 二年级 三年级 四年级 五年级 六年级 小升初 小学通用 初一 初二 初三 中考 初中通用 高一
12
相关图书 / 更多
渗透测试技术
渗透测试常用工具应用
李建新、孙雨春 著
4.00
渗透测试技术
渗透美育的初中数学课例
谢祥、杨金增、李兴贵 编
35.00
渗透测试技术
渗透测试入门
徐孝忠、邬宏伟、裘建开 编
27.36
渗透测试技术
渗透测试完全初学者指南(异步图书出品)
(美)乔治亚·魏德曼(Georgia Weidman)
12.00
渗透测试技术
渗透热机
隆瑞
37.08
渗透测试技术
渗透检测(Ⅰ、Ⅱ级适用)
胡学知
27.34
渗透测试技术
渗透式领域课程. 托班
《幼儿园渗透式领域课程
1.02
渗透测试技术
渗透测试 初学者入门指南
周长伦
20.00
渗透测试技术
渗透测试基础:可靠性安全审计实践指南
[美]查克·伊斯特姆(Chuck Easttom) 著;张刚 译
20.00
渗透测试技术
渗透汽化在清洁可再生能源领域的应用
彭平;兰永强
28.00
渗透测试技术
渗透与传承:中国民间美术与传统文化融合发展
周立明 著
10.50
渗透测试技术
渗透检测(特种设备无损检测人员Ⅰ级和Ⅱ级培训教材高等职业院校无损检测专业培训教材)
桑山松、李亚梅、代纯军 编
13.10
您可能感兴趣 / 更多
渗透测试技术
防火墙技术及应用
孙涛 高峡 史坤 编著
16.00
渗透测试技术
明清黄河故道流路变迁研究
孙涛 著
74.55
渗透测试技术
网络安全等级保护原理与实践
孙涛 高峡 梁会雪 编著
21.85
渗透测试技术
亚健康红外热成像测评
孙涛 宋炜熙
6.50
渗透测试技术
数据结构
孙涛 主编
35.00
渗透测试技术
好宝宝学前必备小课本:学汉字
孙涛 编
3.00
渗透测试技术
同一首诗——花开花落两由之(拾贰)
孙涛 编
35.00
渗透测试技术
经济学基础
孙涛 主编
2.24
渗透测试技术
HSK汉字学习卡片(汉德对照)
孙涛 主编
7.00
渗透测试技术
小学生想像作文
孙涛 主编;张明君
6.00
渗透测试技术
铜雕铸就的史诗
孙涛 主编
0.90
渗透测试技术
学生英汉小词典
孙涛 编著
22.69
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全