第 1 章 渗透测试之信息收集 1 T8 O K- ?& m
1.1 收集域名信息 17 d5 E# W3 |; G/ } U
1.1.1 Whois 查询 1
. q& M, J4 @" W% K. V) H! h1.1.2 备案信息查询 2; n9 H* w5 M, r' U* L1 z
1.2 收集敏感信息 2
! n# z* |; L0 u, H1.3 收集子域名信息 4
# w" T1 W$ w, m8 A# V1.4 收集常用端口信息 7
" S4 |* h' k: B1 a6 s% P1.5 指纹识别 10
% _! B, A5 f, Q& @6 r; F8 Y) ~4 ajava8.com- U% ~9 \2 p! ~% q& P1 Y4 K
1.6 查找真实 IP 11. {( w( M" `( t
1.7 收集敏感目录文件 . 14
! D4 C1 k1 |6 O0 e8 t' ]4 g1.8 社会工程学 15
8 Q" e2 K% L0 u+ ~6 T第 2 章 搭建漏洞环境及实战 17
( {% q, A: g U! j% j6 {2.1 在 Linux 系统中安装 LANMP 17
# ?" d' y \4 E2.2 在 Windows 系统中安装 WAMP 19( w1 N, |5 B. C) ~: V
2.3 搭建 DVWA 漏洞环境 21: P7 B* K5 O' k5 R$ b8 V" c7 p
2.4 搭建 SQL 注入平台 23
T2 C% v6 _1 m3 [' E2.5 搭建 XSS 测试平台 24. Q" V6 O# N) B# _ Y. [
第 3 章 常用的渗透测试工具 . 28
% A* ^& r* B1 P% {3.1 SQLMap 详解 286 t6 ^; `1 A' M/ a! |. F3 k! M! y
3.1.1 安装 SQLMap 28
; V; a5 @- q& B& l1 x1 r0 Y3.1.2 SQLMap 入门 29
8 m9 q! G/ k9 Q, B& w1 X3.1.3 SQLMap 进阶:参数讲解 . 36
. U- Z; B: J( R3.1.4 SQLMap 自带绕过脚本 tamper 的讲解 40 y6 M Y0 ?- N. B
3.2 Burp Suite 详解 50 o& j- p m" s4 C1 N. _7 M$ l6 v
3.2.1 Burp Suite 的安装 500 G6 n: ]5 @$ |
3.2.2 Burp Suite 入门 51( k" `' k z6 d! J2 M: d2 s
3.2.3 Burp Suite 进阶 55
! R+ O: [" \1 Y8 i; G3.3 Nmap 详解 70
_, N1 ?7 z. F3 a4 `. k3.3.1 安装 Nmap 71
% B$ S! N2 I: Z; v7 M3 D5 g3.3.2 Nmap 入门 71
" I7 Y; P3 c* A$ u. m( v+ ~6 B3.3.3 Nmap 进阶 83& P2 v/ f1 a9 S
第 4 章 Web 安全原理剖析 90
/ T( u. A3 i k; j4.1 SQL 注入的基础 90
4 Z3 [9 S$ U2 a1 \: z4.1.1 介绍 SQL 注入 90/ \, g1 Z+ Z) _2 k6 B8 Q6 z
4.1.2 SQL 注入的原理 90
: C0 o; J4 c$ V0 R; z4.1.3 与 MySQL 注入相关的知识点 910 x; C/ y' g9 U0 a
4.1.4 Union 注入攻击 95
" S4 e- J& |$ d6 x; b8 X4.1.5 Union 注入代码分析 992 d1 a& n7 [- N# X$ V7 \( O4 o
4.1.6 Boolean 注入攻击 99
8 ?% i7 V7 t% t# p# c4.1.7 Boolean 注入代码分析 103. |2 @9 K; @! @% `9 s$ b
4.1.8 报错注入攻击 104
7 c9 R ^; Y0 `/ q4.1.9 报错注入代码分析 106
( T9 R- h: z$ r* F/ z4.2 SQL 注入进阶 107, S3 k- r$ I# l# I7 ^
4.2.1 时间注入攻击 107& M9 \2 a1 A1 c0 f) X5 y8 j3 P n
4.2.2 时间注入代码分析 109& k9 n: H/ L0 Y# F& z- T' u" L
4.2.3 堆叠查询注入攻击. 1103 [) v( P* `/ f! h; C% g
4.2.4 堆叠查询注入代码分析 1126 Q* m+ F! H, ~
4.2.5 二次注入攻击 113
- }9 W) V9 [/ | w# A8 I+ o j4.2.6 二次注入代码分析 114
: n" s% G! Y) |3 P4.2.7 宽字节注入攻击 116' z$ |2 \; G1 \2 k$ D
4.2.8 宽字节注入代码分析 119
3 [2 c7 d. e& o- \4.2.9 cookie 注入攻击 120
- w* C* H! C9 R4.2.10 cookie 注入代码分析 1210 S: G" w' E) t) K% y
4.2.11 base64 注入攻击 122
' e" p# _, P6 j. d2 p) L" G. X4.2.12 base64 注入代码分析 1238 ]7 I/ ^, a8 m
4.2.13 XFF 注入攻击 124
" J2 J$ K% F3 z9 x) R( Z, y4.2.14 XFF 注入代码分析 125; m* E) f1 h/ Y! ^
4.3 SQL 注入绕过技术 126 N* S1 |2 r" U6 `) Q
4.3.1 大小写绕过注入 126
; ~% K! L1 x+ f8 F4.3.2 双写绕过注入 128
3 S4 g" _1 h. Y! ~$ m4.3.3 编码绕过注入 129
" s# w9 h8 N6 i B6 b5 t& |4.3.4 内联注释绕过注入 131
4 j2 T+ B# j- J8 q# Q! O4.3.5 SQL 注入修复建议 131" {. }7 l+ n# k- j# z$ ~9 q: \
4.4 XSS 基础 135
- h* D/ G5 V& G4.4.1 XSS 漏洞介绍 1350 {) \* }* _5 I! _( C2 \8 o1 c
4.4.2 XSS 漏洞原理 135: |$ w ] R! u' @
4.4.3 反射性 XSS 攻击 . 137( J* G* v- W' c% e
4.4.4 反射型 XSS 代码分析 1389 b7 q! i& V" Q8 ~* A% |
4.4.5 储存型 XSS 攻击 . 139; U/ n* K# _7 @* c
4.4.6 储存型 XSS 代码分析 140
( I( O' e; {6 F' ]2 u4.4.7 DOM 型 XSS 攻击 142
/ J/ s/ z& w5 h; U4.4.8 DOM 型 XSS 代码分析 1431 ^, Y# o: e- s
4.5 XSS 进阶 1441 e2 p8 e+ }$ E [2 F
4.5.1 XSS 常用语句及编码绕过 144
0 K3 C. y L! K9 g6 W. V0 A p0 b4.5.2 使用 XSS 平台测试 XSS 漏洞 145
1 n% u# i9 F: G' o) ~9 Y2 l! @( ]4.5.3 XSS 漏洞修复建议 . 148
3 m+ t/ A0 x9 _0 h# _ k4.6 CSRF 漏洞 148
9 t* j, u0 C1 |4.6.1 介绍 CSRF 漏洞 148$ p- ]6 O6 ]3 c' V2 ]( @, \4 A
4.6.2 CSRF 漏洞的原理 148: a$ X( Z X+ j. M% L. M
4.6.3 利用 CSRF 漏洞 149% l& \% F. ^' g9 g3 x0 R. R& Y
4.6.4 分析 CSRF 漏洞代码 . 151
! u( {6 t9 @3 M" T% s4.6.5 CSRF 漏洞修复建议 155
/ o6 D# B5 D. M. g" Y- B, N4.7 SSRF 漏洞 155
& a9 _. U( n2 W, g. S: b1 \8 j4.7.1 介绍 SSRF 漏洞 155
1 p5 s" O1 G/ c7 V6 Z7 ]4.7.2 SSRF 漏洞原理 . 155
9 k& g3 g) y9 c* F4.7.3 SSRF 漏洞利用 1560 m7 w2 Z) r! O. d' d
4.7.4 SSRF 漏洞代码分析 157
: v1 v- o. u8 O9 |* V4.7.5 SSRF 漏洞修复建议 157
' S. ^ U6 n. A9 u4.8 文件上传 158# Q$ W5 Y* }/ [3 o' x
4.8.1 介绍文件上传漏洞 158' q6 H: L" K5 q
4.8.2 有关文件上传的知识 1583 q1 G* Y; v6 J, T+ s, M
4.8.3 JS 检测绕过攻击 158& d% x% M- a( y7 e& ^% u7 w, t# x/ F
4.8.4 JS 检测绕过攻击分析 160; G5 u7 K/ M- t4 r9 T
4.8.5 文件后缀绕过攻击 161
$ c5 D5 @! X4 _- s$ T+ a4.8.6 文件后缀绕过代码分析 1626 E5 X# u) T4 h. {/ |, q
4.8.7 文件类型绕过攻击 . 163* M2 X4 ]% I9 u; H+ L
4.8.8 文件类型绕过代码分析 1645 A+ s) n! |1 A4 d, P5 f/ Z
4.8.9 文件截断绕过攻击 166
' P* Y9 b% ], K1 X1 j2 b) M4.8.10 文件截断绕过代码分析 167) [" J$ v* w0 R, ^) ~0 S: x
4.8.11 竞争条件攻击 169
* b& f5 W/ R' _+ D2 T. [4.8.12 竞争条件代码分析 169
* }. X% `; G' C0 y4.8.13 文件上传修复建议 170+ {) C7 c4 w" x7 V/ }; L: q
4.9 暴力破解 1702 [" `/ ?2 N7 s3 {9 V
4.9.1 介绍暴力破解漏洞 170
6 C% J) K6 n) C) N7 b6 D4.9.2 暴力破解漏洞攻击 171
6 Y4 I1 P1 k2 Q/ h# d+ H5 o4.9.3 暴力破解漏洞代码分析 1721 _) I( B+ E" M7 {
4.9.4 暴力破解漏洞修复建议 1723 z3 u2 n* {( @" |) ?' |
4.10 命令执行 173# H& o' @0 v# O2 {3 V! x
4.10.1 介绍命令执行漏洞 1739 \- v0 E( }7 g) c: H! U* h& X5 K
4.10.2 命令执行漏洞攻击 173' z: Y$ _, I) J$ F( b e
4.10.3 命令执行漏洞代码分析 175, R& j7 x" g2 h* @" F/ [: k+ a& @
4.10.4 命令执行漏洞修复建议 1751 l1 i; K3 }1 n* D
4.11 逻辑漏洞挖掘 175! f( y) C: ]2 S% d, j; p* z
4.11.1 介绍逻辑漏洞 175
: Y+ L4 l5 w8 a+ E# X' }4.11.2 越权访问攻击 176
; R0 N2 F& a/ E8 h4.11.3 逻辑漏洞:越权访问代码分析 177
, f( P( w* d) ?0 X4.11.4 越权访问修复建议 179
6 o" }, C8 a) F( B) P) h2 x4.12 XXE 漏洞 179" c$ I. v9 X0 F0 c
4.12.1 介绍 XXE 漏洞 1794 D1 a; [" o6 B) j9 s9 Z; z
4.12.2 XXE 漏洞攻击 180
# G$ a, c( U# g4.12.3 XXE 漏洞代码分析 180! f# ^4 }' J. N! r- r% `) c6 U
4.12.4 XXE 漏洞修复建议 181
7 o7 w8 L2 o$ ~+ ~, ^4.13 WAF 的那些事 181
5 W/ h9 [; c% U, |7 _, D4.13.1 介绍 WAF 181; Q( [* E' ^! J/ L5 I7 Z
4.13.2 WAF 判断 182
: S$ ^+ J8 A& T( b" W8 O- t4.13.3 一些 WAF 的绕过方法 184) k3 U" `& \$ U" U+ }
第 5 章 Metasploit 技术 1880 n% H) ~3 E# V# {7 k! a) M! i
5.1 Metasploit 简介 188
- d: V& c4 T0 v7 c+ M5.2 Metasploit 基础 190
+ L3 Y2 I5 T5 S( F- Z+ j9 }5.2.1 专业术语 190
' m& U1 L6 b: }5.2.2 渗透攻击步骤 191& a* M! B# q R9 e
5.3 主机扫描 191
' a# |+ s9 A4 ^8 P9 A: ]* {5.3.1 使用辅助模块进行端口扫描 191
. _- s3 V8 T" r$ n d, m0 J5.3.2 使用辅助模块进行服务扫描 193
6 w% J4 n. ]. ^/ u5.3.3 使用 Nmap 扫描 193# T. Y# j7 Q# `0 T) Z& D7 O
5.4 漏洞利用 195) K$ b; z. J. w1 C+ E5 L
5.5 后渗透攻击:信息收集 199" [# a) Y7 F: ^5 v1 c
5.5.1 进程迁移 200
1 }- ]4 D! T5 ?( n4 L5.5.2 系统命令 201) `* j7 p. S3 ~0 {2 d. f
5.5.3 文件系统命令 208
' V4 E! {6 k" C; `0 Y) W9 {5.6 后渗透攻击:权限提升 210
2 a5 ?; M) [# w/ q5.6.1 利用 WMIC 实战 MS16-032 本地溢出漏洞 211
& H: l% {" k' A+ u" s$ F) k5.6.2 令牌窃取 216
6 E- ~! K1 x8 b# k) B5.6.3 Hash 攻击 2191 L- p0 ^& D5 F- q
5.7 后渗透攻击:移植漏洞利用代码模块 229
& N M1 q& y, O2 G" Y" V5.7.1 MS17-010 漏洞简介、原理及对策 . 229
8 S) ]; l. @" J/ r5.7.2 移植并利用 MS17-010 漏洞利用代码 230
5 P- Z6 X" ?- L8 K; z6 N5.8 后渗透攻击:后门 233
+ D" P( F" v( ~8 }! z: B1 o5.8.1 操作系统后门 233
) j$ x9 F( D) C! F2 G3 N5.8.2 Web 后门 237
& l) ^7 G' a2 }: \# b2 a: Q5.9 内网攻击域渗透测试实例 242
8 M% z9 h7 s$ S$ S0 j7 |/ B0 u5.9.1 介绍渗透环境 242
+ ?( s; l8 w1 N% V/ z. V5.9.2 提升权限 242
+ A( o; P, ]( c! M6 k. Bjava8.com9 Y- s% ?3 A9 C3 K- E! M$ f. J
5.9.3 信息收集 245" @8 R1 M; s( t. \& s- a
5.9.4 获取一台服务器的权限 2476 t) T0 f2 b" C5 b* j
5.9.5 PowerShell 寻找域管在线服务器 251
+ v& H0 D% h0 X9 t5.9.6 获取域管权限 252* X( D, w& N- H! \
5.9.7 登录域控制 . 254
4 f0 _; A3 }# r5.9.8 SMB 爆破内网 257& N& I: E$ K+ n& p" C
5.9.9 清理日志 259* J/ W! m) _$ m+ p/ n7 s( t
第 6 章 PowerShell 攻击指南 2610 X) @' y* _. L
6.1 PowerShell 技术 2614 ~( g) _2 s; j b
6.1.1 PowerShell 简介 261
5 u* f; P1 ] n" F7 \$ N6.1.2 PowerShell 的基本概念 263
' C# I- d) Z7 K* n6.1.3 PowerShell 的常用命令 264. ?- U- J1 P5 B9 x1 |% n2 e
6.2 PowerSploit 266
0 @( z: W% o8 f8 M- X6.2.1 PowerSploit 的安装 . 266, R) h( Z% Z4 u) u0 b8 ~* F
6.2.2 PowerSploit 脚本攻击实战 . 268- r$ _ W9 E4 _$ @; u; E
6.2.3 PowerUp 攻击模块讲解 275
0 p8 X( c/ [( w6.2.4 PowerUp 攻击模块实战演练 284
! P- |6 o% O( L4 o* \8 x6.3 Empire . 2913 |; U, z1 v8 w. y* L
6.3.1 Empire 简介 . 291
; z6 Z! M( B( `* H ]% d1 G5 W6.3.2 Empire 的安装 292
/ n; h" v8 k/ ]$ e( V6 [! Z: v6.3.3 设置监听 293) v+ Y, ^" ]6 d" d E6 G
6.3.4 生成木马 296
& @: p5 e! g( M+ x7 q$ W- V$ f- s! T$ Y6.3.5 连接主机及基本使用 306# |. Y1 Y& ~( {+ [
6.3.6 信息收集 310
" ~! @, q G" L' f _: ~! u( c6.3.7 权限提升 319+ c/ V0 w" y; ~9 u9 v. _( ?8 K
6.3.8 横向渗透 324
5 h9 T1 ?: @! Z% X% R; w. L6.3.9 后门 . 330
6 {5 @' {4 _" `# a* x' I$ s% C6.3.10 Empire 反弹回 Metasploit . 333
9 e( f" h9 S6 t2 I8 H4 g6.4 Nishang 334
, r& y E) v0 H! k9 Y( o, ]6.4.1 Nishang 简介 334% T" x# b9 z/ V) V1 j
6.4.2 Nishang 模块攻击实战 3386 Y- |' _( k" W/ l8 T! {
6.4.3 PowerShell 隐藏通信遂道 343
3 h4 \2 p& e# I) q4 l6.4.4 WebShell 后门 347
5 W+ x5 F& u$ ^7 r2 _9 z" }( ^6.4.5 权限提升 348
2 U' K7 z/ _, Y* R8 F) c) Y; v第 7 章 实例分析 . 364
# w5 W7 ]* M4 [) i5 r/ G7 u$ t# ^2 b7.1 代码审计实例分析 364 s6 i1 m# ?" ], ~
7.1.1 SQL 注入漏洞 364; T1 V; d* g5 e; T7 U/ B a
7.1.2 文件删除漏洞 366
& j3 M/ e# _7 \% X" `1 {- z7.1.3 文件上传漏洞 367
! Y7 M! `% ]( x4 u1 I/ h7 T7.1.4 添加管理员漏洞 373
" g! v. L4 Y" `1 ~ m f' C7.1.5 竞争条件漏洞 3780 o; J W- I: Q9 X6 F
7.2 渗透测试实例分析 380. X( i2 G: G0 a8 c) b) _; D
7.2.1 后台爆破 380# f5 }9 @( O) v# r! o. \
7.2.2 SSRF Redis 获得 WebShell 3832 g% b5 Y" M% l+ L; C0 L
7.2.3 旁站攻击 388
5 Y; W, k5 Q: n7 J9 m7.2.4 重置密码 391% J- b6 A: ]/ Y0 h7 [3 {& f
7.2.5 SQL 注入 393
- C9 @% k/ Q0 |6 @* n
5 |6 y) `! G4 F. `% v; T, o+ w" ^
电子书
629 人阅读
|
23 人回复
|
2023-09-01
