網(wǎng)絡(luò)攻防實戰(zhàn)研究：漏洞利用與提權(quán)

定　價：￥128.00

作　者：	祝烈煌，張子劍著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787121332401	出版時間：	2018-04-01	包裝：	平裝
開本：	16	頁數(shù)：	624	字數(shù)：

內(nèi)容簡介

　　《網(wǎng)絡(luò)攻防實戰(zhàn)研究：漏洞利用與提權(quán)》主要討論目前常見的漏洞利用與提權(quán)技術(shù)，分別從攻擊和防御的角度介紹滲透過程中相對難，同時又是滲透高境界的部分——如何獲取服務(wù)器乃至整個網(wǎng)絡(luò)的權(quán)限?！毒W(wǎng)絡(luò)攻防實戰(zhàn)研究：漏洞利用與提權(quán)》共分9 章，由淺入深，按照讀者容易理解的方式對內(nèi)容進行分類，每一節(jié)介紹一個典型應用，同時結(jié)合案例進行講解，并給出一些經(jīng)典的總結(jié)?！毒W(wǎng)絡(luò)攻防實戰(zhàn)研究：漏洞利用與提權(quán)》的目的是介紹漏洞利用與提權(quán)技術(shù)，結(jié)合一些案例來探討網(wǎng)絡(luò)安全，從而遠離黑客的威脅。通過《網(wǎng)絡(luò)攻防實戰(zhàn)研究：漏洞利用與提權(quán)》的學習，讀者可以快速了解和掌握主流的漏洞利用與提權(quán)技術(shù)，加固自己的服務(wù)器。《網(wǎng)絡(luò)攻防實戰(zhàn)研究：漏洞利用與提權(quán)》既可以作為政府、企業(yè)網(wǎng)絡(luò)安全從業(yè)者的參考資料，也可以作為大專院校信息安全學科的教材。

作者簡介

暫缺《網(wǎng)絡(luò)攻防實戰(zhàn)研究：漏洞利用與提權(quán)》作者簡介

圖書目錄

第1章提權(quán)基礎(chǔ) 1
1.1 提權(quán)概述 1
1.2 Windows賬號和密碼的獲取與破解 6
1.3 使用John the Ripper破解Linux密碼 25
1.4 Linux提權(quán)輔助工具Linux Exploit Suggester 28
1.5 PHP WeBaCoo后門 30
1.6 對提權(quán)工具PR的免殺 34
1.7 通過LCX端口轉(zhuǎn)發(fā)實現(xiàn)內(nèi)網(wǎng)突破 39
1.8 使用SocksCap進行內(nèi)網(wǎng)突破 42
1.9 Windows系統(tǒng)提權(quán)基礎(chǔ)命令 44
第2章 Windows漏洞利用與提權(quán) 49
2.1 Windows提權(quán)基礎(chǔ) 49
2.2 提權(quán)輔助工具Windows-Exploit-Suggester 58
2.4 Windows口令掃描及3389口令暴力破解 70
2.5 使用WinlogonHack獲取系統(tǒng)密碼 81
2.6 Windows Server 2003域控服務(wù)器密碼獲取 86
2.7 MS05-039漏洞利用實戰(zhàn) 92
2.8 MS08-067遠程溢出漏洞利用實戰(zhàn) 95
2.9 通過Pr提權(quán)滲透某高速服務(wù)器 102
2.10 以Public權(quán)限滲透某ASP.NET網(wǎng)站 110
2.11 Windows 7/2008服務(wù)器64位版本MS12-042漏洞提權(quán) 118
2.12 對某虛擬主機的一次SiteManager提權(quán) 121
2.13 社工滲透并提權(quán)某服務(wù)器 127
2.14 通過SQL注入漏洞滲透某服務(wù)器并直接提權(quán) 132
2.15 phpinfo函數(shù)信息泄露漏洞的利用與提權(quán) 135
2.16 通過簡單的漏洞滲透某公司內(nèi)外部網(wǎng)絡(luò) 140
2.17 通過文件上傳漏洞滲透某Windows 2012服務(wù)器并提權(quán) 143
2.18 通過戴爾服務(wù)器遠程訪問管理卡獲取服務(wù)器權(quán)限 148
第3章 Linux漏洞利用與提權(quán) 151
3.1 使用fakesu記錄root用戶的密碼 151
3.2 使用Hydra暴力破解Linux密碼 155
3.3 Linux操作系統(tǒng)root賬號密碼獲取防范技術(shù)研究 162
3.4 通過Linux OpenSSH后門獲取root密碼 167
3.5 利用FCKeditor漏洞滲透某Linux服務(wù)器 174
3.6 chkrootkit 0.49本地提權(quán)漏洞利用與防范研究 181
3.7 從服務(wù)器信息泄露到Linux服務(wù)器權(quán)限獲取 185
3.8 通過WinSCP配置文件獲取Linux服務(wù)器權(quán)限 188
3.9 通過網(wǎng)上信息獲取某Linux服務(wù)器權(quán)限 193
3.10 滲透某Linux服務(wù)器并提權(quán) 196
3.11 通過SQL注入獲取某Linux服務(wù)器權(quán)限 198
3.12 Struts 2遠程代碼執(zhí)行漏洞s2-032及其提權(quán)利用 202
3.13 快速利用s02-45漏洞獲取服務(wù)器權(quán)限 206
3.14 安全設(shè)置Linux操作系統(tǒng)的密碼 214
第4章 MSSQL漏洞利用與提權(quán) 217
4.1 SQL Server提權(quán)基礎(chǔ) 217
4.2 SQL Server口令掃描 223
4.3 SQL Server 2000 MS08-040漏洞 227
4.4 SQL Server 2000提權(quán) 233
4.5 SQL Server 2005提權(quán) 237
4.5.10 總結(jié) 241
4.6 Windows Server 2008中SQL Server 2008的提權(quán) 242
4.7 通過Windows Server 2008和SQL Server 2008 sa權(quán)限獲取WebShell 246
4.8 通過sa權(quán)限注入獲取服務(wù)器權(quán)限 250
4.9 通過FTP賬號滲透并提權(quán)某服務(wù)器 255
4.10 Windows Server 2003下SQL Server 2005繞過安全狗提權(quán) 259
第5章 MySQL漏洞利用與提權(quán) 264
5.1 MySQL提權(quán)基礎(chǔ) 264
5.2 用MOF方法提取MySQL root權(quán)限 271
5.3 MySQL數(shù)據(jù)庫UDF提權(quán) 276
5.4 通過MySQL數(shù)據(jù)庫反彈端口連接提權(quán) 284
5.5 通過MySQL賬號社工滲透某Linux服務(wù)器 287
5.6 MySQL root口令的利用及提權(quán) 291
5.7 從MySQL口令掃描到提權(quán) 296
5.8 MySQL無法通過WebShell執(zhí)行命令提權(quán)某服務(wù)器 301
5.9 phpMyAdmin漏洞利用與安全防范 306
5.10 巧用Cain破解MySQL數(shù)據(jù)庫密碼 311
5.11 MySQL數(shù)據(jù)庫安全加固 319
第6章 Oracle漏洞利用與提權(quán) 324
6.1 Oracle提權(quán)基礎(chǔ) 324
6.2 Oracle口令破解 330
6.3 通過注入存儲過程提升數(shù)據(jù)庫用戶權(quán)限 338
6.4 Web下的SQL注入及提權(quán) 342
6.5 在Oracle上利用Java執(zhí)行命令 349
6.6 利用SQL*Plus獲取WebShell 353
6.7 Oracle數(shù)據(jù)庫備份 355
6.8 Oracle數(shù)據(jù)庫攻擊的防范方法 358
第7章 Metasploit漏洞利用與提權(quán) 362
7.1 Metasploit提權(quán)基礎(chǔ)知識 363
7.2 PowerShell滲透利用剖析 365
7.3 getsystem提權(quán)全解析 372
7.4 MS16-016本地溢出漏洞利用實戰(zhàn) 374
7.5 通過WMIC實戰(zhàn)MS16-032溢出漏洞 377
7.6 繞過用戶控制實戰(zhàn) 383
7.7 通過假冒令牌獲取Windows Server 2008 R2域管權(quán)限 386
7.8 錯誤的Windows系統(tǒng)配置漏洞提權(quán)實戰(zhàn) 389
7.9 Windows服務(wù)漏洞研究與利用 396
7.10 AlwaysInstallElevated提權(quán)實戰(zhàn)演練 399
7.11 Metasploit下Mimikatz的使用 404
7.12 通過Metasploit滲透手機 407
7.13 移植s2-045漏洞利用代碼模塊實戰(zhàn) 411
第8章其他應用程序漏洞利用與提權(quán) 415
8.1 通過Serv-U提權(quán)ASP.NET服務(wù)器 415
8.2 掃描FTP口令并利用Serv-U提權(quán)某服務(wù)器 419
8.3 Windows Server 2008中的Magic Winmail Server提權(quán) 429
8.4 Radmin網(wǎng)絡(luò)滲透提權(quán)研究 432
8.5 pcAnywhere賬號和口令的破解與提權(quán) 445
8.5.1 pcAnywhere賬號和口令破解 446
8.5.2 一個滲透實例 447
8.6 JBoss遠程代碼執(zhí)行漏洞提權(quán) 454
8.7 Struts s2-016和s2-017漏洞利用實例 461
8.8 從JspRun后臺獲取WebShell 465
8.9 Gene6 FTP Server本地提權(quán) 469
8.10 通過Tomcat弱口令提取某Linux服務(wù)器權(quán)限 472
8.11 Citrix密碼繞過漏洞引發(fā)的滲透 478
8.12 從CuteEditor漏洞利用到全面控制服務(wù)器 482
8.13 利用VNC認證口令繞過漏洞進行滲透 494
8.14 0day分析之ColdFusion本地包含漏洞的利用方法 499
8.15 ElasticSearch命令執(zhí)行漏洞利用及滲透提權(quán) 504
8.16 通過JBoss Application Server獲取WebShell 513
8.17 Zabbix SQL注入漏洞及利用探討 520
8.18 OpenSSL“心臟出血”漏洞分析及利用 529
8.19 ImageMagick遠程執(zhí)行漏洞分析及利用 537
8.20 Linux glibc幽靈漏洞的測試與修復 540
第9章 Windows及Linux安全防范 545
9.1 網(wǎng)站掛馬的檢測與清除 546
9.2 巧用MBSA檢查和加固個人計算機 551
9.3 使用冰刀、Antorun、CurrPorts等工具進行安全檢查 557
9.4 巧用事件查看器維護服務(wù)器安全 568
9.5 使用防火墻和殺毒軟件進行安全檢查 571
9.6 手工清除病毒 575
9.7 計算機網(wǎng)絡(luò)入侵安全檢查研究 585
9.8 實戰(zhàn)個人計算機網(wǎng)絡(luò)安全檢查 590
9.9 移動存儲設(shè)備安全隱患及其防范對策 593
9.10 電子郵件社會工程學攻擊防范研究 595
9.11 SQL注入攻擊技術(shù)及其防范研究 599
9.12 Windows系統(tǒng)克隆用戶攻擊與防范 604
9.13 操作系統(tǒng)密碼安全設(shè)置 614
9.14 使用chkrootkit和rkhunter檢查Linux后門 618
9.15 Windows下PHP+MySQL+IIS安全配置 622
9.16 Windows下PHP+MySQL+IIS高級安全配置 629