第 1 章 渗透测试之信息收集 18 H+ D; K' ^+ S" R8 G- S0 Z* W) _0 s
1.1 收集域名信息 1" y H6 }" I' B$ y$ S$ ?; |( A
1.1.1 Whois 查询 1
* P/ ^5 m6 c8 `1.1.2 备案信息查询 2
9 p( a! \ V" x) G: h$ k1.2 收集敏感信息 2
; L- G0 p3 d8 c1 u" E1 G9 s" F1.3 收集子域名信息 4
7 J1 n+ y; W% P7 r$ s8 r- d1.4 收集常用端口信息 7. ^8 V0 {$ m5 i! Q! X# g" V
1.5 指纹识别 10
6 \5 k9 r$ ^* \6 gjava8.com6 J" s+ f& b1 T" f0 @& h4 O5 G
1.6 查找真实 IP 11
) \, ?* x0 }9 q; v1.7 收集敏感目录文件 . 14; Z/ [' R+ N9 G( c5 Z( q5 {0 J
1.8 社会工程学 15: `1 u) a! x$ O6 C
第 2 章 搭建漏洞环境及实战 17
0 E3 e. \) v9 s% O1 f2.1 在 Linux 系统中安装 LANMP 17
" Z- k/ {9 q. v4 ~& }2.2 在 Windows 系统中安装 WAMP 19. a) o& H- w# m2 @
2.3 搭建 DVWA 漏洞环境 21
/ x7 y0 F) v @( H, x: |2.4 搭建 SQL 注入平台 235 `1 a) h. ^4 G8 {: J5 u
2.5 搭建 XSS 测试平台 24
! W: H1 T1 j) V" U8 L第 3 章 常用的渗透测试工具 . 28) t/ g* e6 a! |3 [. K9 Y( X
3.1 SQLMap 详解 28
5 ~: R1 G: B3 y, Y4 A3.1.1 安装 SQLMap 283 F3 ]/ m. O8 b. X7 b0 i+ |- g. }
3.1.2 SQLMap 入门 297 \$ [5 G9 D& u
3.1.3 SQLMap 进阶:参数讲解 . 36
% V& v/ R1 O6 V' s5 F3.1.4 SQLMap 自带绕过脚本 tamper 的讲解 40
: |+ V. I: W# \6 k ? i8 d8 j3.2 Burp Suite 详解 509 F' `+ d, i' {& z3 M
3.2.1 Burp Suite 的安装 50
# Q' P) i1 {. Z' U3.2.2 Burp Suite 入门 51
% N5 U( u4 w$ |& }3 X3.2.3 Burp Suite 进阶 557 U1 F' G8 E4 h. F, t
3.3 Nmap 详解 70" z! s1 ]" s3 E1 R4 q" z) h
3.3.1 安装 Nmap 71
) z6 E" |4 |$ _" G3.3.2 Nmap 入门 71
' z' c; s- F' g6 ^' R: [2 W3.3.3 Nmap 进阶 83! l. f6 W2 v. P3 N* A5 \$ B) i& p
第 4 章 Web 安全原理剖析 90
# \$ F' M" ?, b) Z4.1 SQL 注入的基础 90
( l' k9 n/ g( b) f1 z4.1.1 介绍 SQL 注入 90
" K' x2 h! |5 Z% I% g& q4.1.2 SQL 注入的原理 905 A# T. l0 t; j& B$ B
4.1.3 与 MySQL 注入相关的知识点 91: G# z% m; l/ c
4.1.4 Union 注入攻击 95
; [8 D, C3 M( D6 c" U" u4.1.5 Union 注入代码分析 996 W/ z" f6 f$ t# `" z5 A' O
4.1.6 Boolean 注入攻击 99
/ D' l3 d8 a5 a' h: l4.1.7 Boolean 注入代码分析 103$ G/ ^& m( t o o
4.1.8 报错注入攻击 1046 A' Y, ?! @& f0 C# X$ l* \1 |6 S
4.1.9 报错注入代码分析 106
: v- ~0 P9 |7 a4.2 SQL 注入进阶 107
0 c. o+ W* A5 s" J0 Q8 v4.2.1 时间注入攻击 107
. r5 w8 J+ A& `4.2.2 时间注入代码分析 109
+ G( c& G4 B4 l7 c1 f4.2.3 堆叠查询注入攻击. 110
: s( z1 b2 s+ J/ y8 a6 {4.2.4 堆叠查询注入代码分析 112
/ g5 N+ S9 O2 K' ]8 }: P4.2.5 二次注入攻击 113
* ^/ z9 d& X! i5 [4.2.6 二次注入代码分析 114
2 {2 B' P3 b+ l3 A. ^2 q% \$ W$ J4.2.7 宽字节注入攻击 116
7 @# B. T6 Q. ^4.2.8 宽字节注入代码分析 1197 v2 \" V9 [- P/ C; B( X. A
4.2.9 cookie 注入攻击 1206 _4 w: Y) a" R3 J! c2 h
4.2.10 cookie 注入代码分析 121/ D+ t% i: \ z- @6 s
4.2.11 base64 注入攻击 122
# _* i5 Z4 G f2 |; I! h4.2.12 base64 注入代码分析 1235 ?; j- D0 j9 y' s# [; X+ _: ?
4.2.13 XFF 注入攻击 124# F9 _$ v, K+ }3 u
4.2.14 XFF 注入代码分析 125! `# w2 p+ l/ t' ~' U. f6 Q" [
4.3 SQL 注入绕过技术 126+ h% D/ I( ?; J/ Z& x- }
4.3.1 大小写绕过注入 126
, M: c3 q+ x' \& [4.3.2 双写绕过注入 128
! u8 {: q7 ?: ~5 S. S t) ?$ d4.3.3 编码绕过注入 129
1 K2 b, A8 F# e7 p# m( a4.3.4 内联注释绕过注入 131* S4 _) L1 T A5 t) D5 G
4.3.5 SQL 注入修复建议 131# q+ {4 C) Q! z, ?! U
4.4 XSS 基础 135
3 y6 I# @9 z0 n) q4.4.1 XSS 漏洞介绍 135
! e, C8 x. h6 d7 r8 @1 ?4.4.2 XSS 漏洞原理 135
6 k- z! ~; U: R' T* L4.4.3 反射性 XSS 攻击 . 1375 W5 `6 \* l" q8 c; U. {7 Q
4.4.4 反射型 XSS 代码分析 138
2 M0 D' i$ d _* m4.4.5 储存型 XSS 攻击 . 139" ?& u" |/ \2 {# {# |
4.4.6 储存型 XSS 代码分析 140
2 o3 j) d9 m9 T7 X! K5 L, O a4.4.7 DOM 型 XSS 攻击 142/ J! B" [: Q' z6 o7 L6 c
4.4.8 DOM 型 XSS 代码分析 143
. Z8 J$ i% h2 h) z4 C( J4.5 XSS 进阶 144
9 D+ N5 E4 K( D( {% k1 n4 @1 {4.5.1 XSS 常用语句及编码绕过 144' Y j* O: j t* r" r
4.5.2 使用 XSS 平台测试 XSS 漏洞 1451 f% L7 f& K* {( L9 d
4.5.3 XSS 漏洞修复建议 . 148
* s7 p9 _' y( l; X1 B1 n$ x4.6 CSRF 漏洞 148
. l* t! f" E& K8 O+ f& N1 k! D4.6.1 介绍 CSRF 漏洞 148/ z& {1 Y5 E( f9 [1 C1 C$ z
4.6.2 CSRF 漏洞的原理 1489 p! f, A% Q) Z
4.6.3 利用 CSRF 漏洞 149% M" @0 _0 m- R L
4.6.4 分析 CSRF 漏洞代码 . 1515 L1 V7 s0 X4 b# C" V Z/ [
4.6.5 CSRF 漏洞修复建议 155
- Z4 l- @8 j$ N( {9 o8 h4.7 SSRF 漏洞 155$ R \# |; E& R: D
4.7.1 介绍 SSRF 漏洞 1553 j$ ^" A/ @. B0 K4 ]
4.7.2 SSRF 漏洞原理 . 155+ F6 H) f0 x) @! Y- u0 @ {
4.7.3 SSRF 漏洞利用 156* b6 y p- y$ G K) C" @. K
4.7.4 SSRF 漏洞代码分析 157: I; [2 D# J$ L' K! a+ y
4.7.5 SSRF 漏洞修复建议 157
: a2 @9 w/ E4 s+ ^/ j/ z4.8 文件上传 158
6 `0 r( a5 j9 J& k4 B% N4 t4.8.1 介绍文件上传漏洞 158; {- V) W1 ?: R4 l S
4.8.2 有关文件上传的知识 158
! ]( I$ z4 s, A" Q! y7 S$ r4.8.3 JS 检测绕过攻击 158
8 q* J' J% b) D# T8 ~% T7 P# D4.8.4 JS 检测绕过攻击分析 160
1 k; [! D' I4 s9 z4.8.5 文件后缀绕过攻击 161! s- P/ q% v) w7 C6 j& B% l
4.8.6 文件后缀绕过代码分析 162
9 m* J" i8 ~% K+ Z0 s4.8.7 文件类型绕过攻击 . 163) X* J( V* F! ~; n g3 K4 D
4.8.8 文件类型绕过代码分析 164& A- L$ @# p: C# t
4.8.9 文件截断绕过攻击 166" u2 y8 }* P; @ w: Y/ i: K
4.8.10 文件截断绕过代码分析 167( T+ }& k9 B7 I' q" h( S
4.8.11 竞争条件攻击 169
, v2 }2 Z8 T% g! U, X& Y$ S* i9 `4.8.12 竞争条件代码分析 1692 n" k' c- q' C6 n# M; B* G
4.8.13 文件上传修复建议 170
& A+ C, x% s% P- K5 C: y: [4.9 暴力破解 170* S4 |- F5 w x( e( R2 S" l$ O
4.9.1 介绍暴力破解漏洞 170
4 b7 _0 K9 [, C; w8 \7 C4.9.2 暴力破解漏洞攻击 171
* w# q# D% A7 h7 d" x! F7 a4.9.3 暴力破解漏洞代码分析 172
+ w& F6 W& L3 S/ r0 {4.9.4 暴力破解漏洞修复建议 172% e7 X L- p' v8 B7 \4 y1 R K
4.10 命令执行 173
* P2 \. _: F4 j; E' A3 A4.10.1 介绍命令执行漏洞 173
' H9 F8 v: C ] M' v) O1 \% A4.10.2 命令执行漏洞攻击 173
# T" _' x! ^/ L2 Q u l6 J2 m4.10.3 命令执行漏洞代码分析 175* v( s8 p2 C5 W
4.10.4 命令执行漏洞修复建议 175
3 i/ y8 t# Q( r0 {8 `+ z8 D4.11 逻辑漏洞挖掘 175. u$ J0 G# a. ~0 T
4.11.1 介绍逻辑漏洞 175
) w2 B% f1 I. L4.11.2 越权访问攻击 176, a& {$ P0 e5 ^: p
4.11.3 逻辑漏洞:越权访问代码分析 177
0 k" Q; T( n: F" k5 ^4.11.4 越权访问修复建议 179
8 e) }9 x1 t( n) l6 o/ L6 }4.12 XXE 漏洞 179+ h8 F4 e- b/ o& d4 h7 H6 [: V* ~
4.12.1 介绍 XXE 漏洞 179$ p! k7 C% o8 x* g2 D; [
4.12.2 XXE 漏洞攻击 1807 e1 Y" c n" }! D6 [: C
4.12.3 XXE 漏洞代码分析 180
$ A. D" r. Y5 A% t4.12.4 XXE 漏洞修复建议 181
! [5 [4 G( T; I% ~) y7 S4.13 WAF 的那些事 181 c3 F; T% ?* R, F I
4.13.1 介绍 WAF 181
- b" x5 h. f# u% ^$ o4.13.2 WAF 判断 182
1 Q0 G+ @; e- N/ q" _% \& p2 J4.13.3 一些 WAF 的绕过方法 184( d! C) w: a G/ _$ n I3 p
第 5 章 Metasploit 技术 1887 Z6 O5 j3 O* z2 r5 W: U
5.1 Metasploit 简介 188
3 ^# L# j8 P' Z0 h8 z7 W) j3 Q& R5.2 Metasploit 基础 190
/ T8 \) i$ \$ {4 Q) [7 J5.2.1 专业术语 190: W$ S5 f0 A& [
5.2.2 渗透攻击步骤 191
& t {2 f d+ m- c* t; x8 ]5.3 主机扫描 191
% E; c& `/ t/ F4 v5.3.1 使用辅助模块进行端口扫描 191: f4 F( E3 e% z# Q: |
5.3.2 使用辅助模块进行服务扫描 193
8 [5 M0 |( E, P4 u5.3.3 使用 Nmap 扫描 193
2 ~" N/ D2 N7 ^2 p3 A, G5.4 漏洞利用 195: ^+ |; ~2 G7 F3 ~: d% f; q
5.5 后渗透攻击:信息收集 1993 }0 N+ l! P5 k/ Q6 e
5.5.1 进程迁移 200: \8 v, k; s1 [' h7 F' I
5.5.2 系统命令 2013 Y0 y/ `& O0 M( N, ^9 ^3 v6 ~
5.5.3 文件系统命令 208
+ {6 f3 x+ x# _& R/ }# s$ z) w1 q5.6 后渗透攻击:权限提升 210
* ]6 H3 A2 b* }2 e5.6.1 利用 WMIC 实战 MS16-032 本地溢出漏洞 211. y( O- c/ f6 p3 K: U. E; u
5.6.2 令牌窃取 216- a7 m) N" S* I w. j$ J& D Q* S
5.6.3 Hash 攻击 219$ P4 ~8 x, R+ Z6 S% Q+ M
5.7 后渗透攻击:移植漏洞利用代码模块 229
. z* y9 b- m; @- x0 U) [- R5.7.1 MS17-010 漏洞简介、原理及对策 . 229
, j( i5 S3 j6 @; j+ ?! Z8 i5.7.2 移植并利用 MS17-010 漏洞利用代码 230
. f( ^0 q/ n' Q- n5.8 后渗透攻击:后门 233
6 ]! D7 S. S6 e4 ^5.8.1 操作系统后门 233
& x' i- _1 |# K$ g" c) S) \# @- I5.8.2 Web 后门 237
. O+ D8 j- f' U9 ?# \' h5 U5.9 内网攻击域渗透测试实例 242. K0 f/ _* V; O& b7 k7 r. a
5.9.1 介绍渗透环境 242
5 a! h- P7 z) z5.9.2 提升权限 242
$ h! P _% C- L# w# j
java8.com
. N5 r% [% s7 F3 |1 q; d2 X2 g5.9.3 信息收集 245
; g* P; D6 t6 x7 {0 n5.9.4 获取一台服务器的权限 247' _; @# x' P5 H' Z: T
5.9.5 PowerShell 寻找域管在线服务器 251
7 i* g' `8 P# `5.9.6 获取域管权限 2528 I& s8 T, G8 l: J+ w
5.9.7 登录域控制 . 254
. K$ N- S8 F6 o3 e2 U) }- @& q5.9.8 SMB 爆破内网 257
( \# t K$ g+ {; d% R5.9.9 清理日志 259
6 E, i/ ?) e. g" N' F# m7 i* Q第 6 章 PowerShell 攻击指南 261
, E; ]8 U# K0 V5 n6.1 PowerShell 技术 261. J; T! o( H/ A
6.1.1 PowerShell 简介 2617 h2 p! M/ N! {( g! g& _
6.1.2 PowerShell 的基本概念 2638 W& G0 V* A* T/ O+ Z
6.1.3 PowerShell 的常用命令 264: v9 w4 L( z. c8 Q9 V
6.2 PowerSploit 266& p: H6 v0 w/ f& @& m
6.2.1 PowerSploit 的安装 . 266
) \ h6 [- n' `. s( y6 k6.2.2 PowerSploit 脚本攻击实战 . 2689 a; w6 p. ?7 d6 d
6.2.3 PowerUp 攻击模块讲解 275' k/ S- [* J) V: i# x: V& q' Q
6.2.4 PowerUp 攻击模块实战演练 284
8 E# o& U8 U, X) t6.3 Empire . 291( h: q; U8 W: X: H
6.3.1 Empire 简介 . 291' Q; m) v R1 o3 H# k
6.3.2 Empire 的安装 292
5 n4 ^5 w5 S8 {% E5 l9 Z$ l6.3.3 设置监听 293
. \, h$ Z2 f# I4 S+ j6.3.4 生成木马 2966 z4 _3 |) R- _( A7 \
6.3.5 连接主机及基本使用 306! ~/ J8 x. \. E" G
6.3.6 信息收集 310
5 z0 v1 R% g/ M( N7 Z6.3.7 权限提升 3194 {" Z/ S; Y( p: m: E1 {$ c+ y- R& ?. g
6.3.8 横向渗透 324
7 d5 V# [, i. h. r7 l( N$ l6.3.9 后门 . 330
$ l) B4 L1 I% B4 P. z- ?( ^$ \" T6.3.10 Empire 反弹回 Metasploit . 333 D. {+ c8 X, R2 l5 W# w
6.4 Nishang 334
- h2 w) ?2 F: R+ g4 k `6.4.1 Nishang 简介 334. J0 |. c; x: s l1 ?
6.4.2 Nishang 模块攻击实战 338: d2 Z5 H7 w, m+ B
6.4.3 PowerShell 隐藏通信遂道 343- C0 n3 W7 h/ A2 i- r1 _
6.4.4 WebShell 后门 347
1 x$ B2 b [1 |/ J9 g3 z# M6.4.5 权限提升 348
9 d. _% s1 t. b, u; |第 7 章 实例分析 . 364
8 T# R& @1 n j" G# O* q: q5 j7.1 代码审计实例分析 3642 v2 b L1 @, m! v
7.1.1 SQL 注入漏洞 364
' ~3 T: Z% H. }7 S* T7.1.2 文件删除漏洞 366+ _( K* \+ u6 M6 A
7.1.3 文件上传漏洞 367
" `; A) [" g8 T, n6 h# B" ]7.1.4 添加管理员漏洞 373
( Y& D! e* v( N- q7.1.5 竞争条件漏洞 378
c d7 I1 R0 @2 z% q# j7.2 渗透测试实例分析 3801 k9 B+ C+ c2 a" @, x
7.2.1 后台爆破 3803 n& ~* p- o" p; U# c
7.2.2 SSRF Redis 获得 WebShell 3831 ^! O% J* l* V/ I& l
7.2.3 旁站攻击 388
0 j# e) q: C3 h% O: t7.2.4 重置密码 391
) N& l9 t6 J/ i# Q7.2.5 SQL 注入 393
' q O% c# L) O* Q
& f1 y; M$ `+ y: O1 s' Q
电子书
2484 人阅读
|
29 人回复
|
2023-09-01
