编辑推荐
本书系统且深入地将渗透测试框架Metasploit与网络安全相结合进行讲解。
内容简介
本书共11章,内容包括:通过Metasploit进行Web渗透测试、对Web服务器应用程序进行渗透测试、对通用网关接口进行渗透测试、对数据库进行渗透测试、对Web认证进行渗透测试、通过命令注入漏洞进行渗透测试等。
展开全文
- 版权信息
- 版 权
- 内容提要
- 推荐序
- 前 言
- 资源与支持
- 第1章 通过Metasploit进行Web渗透测试
- 1.1Web服务所面临的威胁
- 1.2 Metasploit和靶机Metasploitable2
- 1.2.1 简单了解Metasploit
- 1.2.2 简单了解Metasploitable2
- 1.3 配置PostgreSQL数据库
- 1.3.1 配置PostgreSQL
- 1.3.2 将数据导入Metasploit数据库
- 1.3.3 使用hosts命令查看数据库中的主机信息
- 1.3.4 使用services命令查看数据库中的服务信息
- 1.4 Metasploit的工作区
- 1.5 在Metasploit中使用Nmap实现对目标的扫描
- 小结
- 第2章 对Web服务器应用程序进行渗透测试
- 2.1 Web服务器应用程序
- 2.2 拒绝服务攻击
- 2.3 Apache Range Header DoS攻击的思路与实现
- 2.3.1 Apache Range Header DoS攻击的思路
- 2.3.2 Apache Range Header DoS攻击的实现
- 2.4 Slowloris DoS攻击的思路与实现
- 2.4.1 Slowloris DoS攻击的思路
- 2.4.2 Slowloris DoS攻击的实现
- 2.5 Metasploit的各种模块
- 2.6 Metasploit模块的search命令
- 小结
- 第3章 对通用网关接口进行渗透测试
- 3.1 PHP-CGI的工作原理
- 3.2 通过PHP-CGI实现对目标设备进行渗透测试
- 3.3 Linux操作系统中的权限
- 3.4 Meterpreter中的提权命令
- 3.5 对用户实现提权操作
- 小结
- 第4章 对数据库进行渗透测试
- 4.1 MySQL简介
- 4.2 使用字典破解MySQL的密码
- 4.3 搜集MySQL中的信息
- 4.4 查看MySQL中的数据
- 4.5 通过Metasploit操作MySQL
- 小结
- 第5章 对Web认证进行渗透测试
- 5.1 DVWA认证的实现
- 5.2 对DVWA认证进行渗透测试
- 5.3 重放攻击
- 5.3.1 互联网的通信过程
- 5.3.2 重放攻击的实现
- 5.4 使用字典破解DVWA登录密码
- 小结
- 第6章 通过命令注入漏洞进行渗透测试
- 6.1 PHP语言如何执行操作系统命令
- 6.2 命令注入攻击的成因与分析
- 6.3 使用Metasploit完成命令注入攻击
- 6.4 命令注入攻击的解决方案
- 6.5 各种常见渗透测试场景
- 6.5.1 渗透测试者与目标设备处在同一私网
- 6.5.2 渗透测试者处在目标设备所在私网外部
- 6.5.3 私网的安全机制屏蔽了部分端口
- 6.5.4 私网的安全机制屏蔽了部分服务
- 6.5.5 目标设备处在设置了DMZ区域的私网
- 6.5.6 渗透测试者处于私网
- 小结
- 第7章 通过文件包含与跨站请求伪造漏洞进行渗透测试
- 7.1 文件包含漏洞的成因
- 7.2 文件包含漏洞的分析与利用
- 7.3 文件包含漏洞的解决方案
- 7.4 跨站请求伪造漏洞的分析与利用
- 小结
- 第8章 通过上传漏洞进行渗透测试
- 8.1 上传漏洞的分析与利用
- 8.2 使用msfvenom生成被控端程序
- 8.3 在Metasploit中启动主控端程序
- 8.4 使用MSFPC生成被控端程序
- 8.5 Metasploit的编码机制
- 小结
- 第9章 通过SQL注入漏洞进行渗透测试
- 9.1 SQL注入漏洞的成因
- 9.2 SQL注入漏洞的利用
- 9.2.1 利用INFORMATION_SCHEMA数据库进行SQL注入攻击
- 9.2.2 绕过程序的转义机制
- 9.2.3 SQL注入(Blind方式)
- 9.3 Sqlmap注入工具
- 9.4 在Metasploit中使用Sqlmap插件
- 小结
- 第10章 通过跨站脚本攻击漏洞进行渗透测试
- 10.1 跨站脚本攻击漏洞的成因
- 10.2 跨站脚本攻击漏洞利用实例
- 10.3 使用sshkey_persistence建立持久化控制
- 10.4 关闭目标设备上的防火墙
- 小结
展开全部
版权信息
出版社:人民邮电出版社
出版时间:2022
作者:李华峰
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《MetasploitWeb渗透测试实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
出版时间:2022
作者:李华峰
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《MetasploitWeb渗透测试实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
MetasploitWeb渗透测试实战
免费读 (VIP)