本书专门介绍Nmap渗透测试的有关内容,全书共分12章,从基础的Nmap下载、安装开始介绍,由浅入深地对Nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例,更有利于读者对Nmap使用的理解。本书主要内容包括:Nmap基础、Nmap工作原理、扫描指定段、Nmap主机发现、TCPACKPing扫描、ARPPing扫描、路由跟踪、探索网络、从Nmap识别端口状态、隐蔽扫描、指纹识别与探测、
电子书
编辑推荐
本书系统且深入地将渗透测试框架Metasploit与网络安全相结合进行讲解。
内容简介
本书共11章,内容包括:通过Metasploit进行Web渗透测试、对Web服务器应用程序进行渗透测试、对通用网关接口进行渗透测试、对数据库进行渗透测试、对Web认证进行渗透测试、通过命令注入漏洞进行渗透测试等。
章节目录
- 版权信息
- 版 权
- 内容提要
- 推荐序
- 前 言
- 资源与支持
- 第1章 通过Metasploit进行Web渗透测试
- 1.1Web服务所面临的威胁
- 1.2 Metasploit和靶机Metasploitable2
- 1.2.1 简单了解Metasploit
- 1.2.2 简单了解Metasploitable2
- 1.3 配置PostgreSQL数据库
- 1.3.1 配置PostgreSQL
- 1.3.2 将数据导入Metasploit数据库
- 1.3.3 使用hosts命令查看数据库中的主机信息
- 1.3.4 使用services命令查看数据库中的服务信息
- 1.4 Metasploit的工作区
- 1.5 在Metasploit中使用Nmap实现对目标的扫描
- 小结
- 第2章 对Web服务器应用程序进行渗透测试
- 2.1 Web服务器应用程序
- 2.2 拒绝服务攻击
- 2.3 Apache Range Header DoS攻击的思路与实现
- 2.3.1 Apache Range Header DoS攻击的思路
- 2.3.2 Apache Range Header DoS攻击的实现
- 2.4 Slowloris DoS攻击的思路与实现
- 2.4.1 Slowloris DoS攻击的思路
- 2.4.2 Slowloris DoS攻击的实现
- 2.5 Metasploit的各种模块
- 2.6 Metasploit模块的search命令
- 小结
- 第3章 对通用网关接口进行渗透测试
- 3.1 PHP-CGI的工作原理
- 3.2 通过PHP-CGI实现对目标设备进行渗透测试
- 3.3 Linux操作系统中的权限
- 3.4 Meterpreter中的提权命令
- 3.5 对用户实现提权操作
- 小结
- 第4章 对数据库进行渗透测试
- 4.1 MySQL简介
- 4.2 使用字典破解MySQL的密码
- 4.3 搜集MySQL中的信息
- 4.4 查看MySQL中的数据
- 4.5 通过Metasploit操作MySQL
- 小结
- 第5章 对Web认证进行渗透测试
- 5.1 DVWA认证的实现
- 5.2 对DVWA认证进行渗透测试
- 5.3 重放攻击
- 5.3.1 互联网的通信过程
- 5.3.2 重放攻击的实现
- 5.4 使用字典破解DVWA登录密码
- 小结
- 第6章 通过命令注入漏洞进行渗透测试
- 6.1 PHP语言如何执行操作系统命令
- 6.2 命令注入攻击的成因与分析
- 6.3 使用Metasploit完成命令注入攻击
- 6.4 命令注入攻击的解决方案
- 6.5 各种常见渗透测试场景
- 6.5.1 渗透测试者与目标设备处在同一私网
- 6.5.2 渗透测试者处在目标设备所在私网外部
- 6.5.3 私网的安全机制屏蔽了部分端口
- 6.5.4 私网的安全机制屏蔽了部分服务
- 6.5.5 目标设备处在设置了DMZ区域的私网
- 6.5.6 渗透测试者处于私网
- 小结
- 第7章 通过文件包含与跨站请求伪造漏洞进行渗透测试
- 7.1 文件包含漏洞的成因
- 7.2 文件包含漏洞的分析与利用
- 7.3 文件包含漏洞的解决方案
- 7.4 跨站请求伪造漏洞的分析与利用
- 小结
- 第8章 通过上传漏洞进行渗透测试
- 8.1 上传漏洞的分析与利用
- 8.2 使用msfvenom生成被控端程序
- 8.3 在Metasploit中启动主控端程序
- 8.4 使用MSFPC生成被控端程序
- 8.5 Metasploit的编码机制
- 小结
- 第9章 通过SQL注入漏洞进行渗透测试
- 9.1 SQL注入漏洞的成因
- 9.2 SQL注入漏洞的利用
- 9.2.1 利用INFORMATION_SCHEMA数据库进行SQL注入攻击
- 9.2.2 绕过程序的转义机制
- 9.2.3 SQL注入(Blind方式)
- 9.3 Sqlmap注入工具
- 9.4 在Metasploit中使用Sqlmap插件
- 小结
- 第10章 通过跨站脚本攻击漏洞进行渗透测试
- 10.1 跨站脚本攻击漏洞的成因
- 10.2 跨站脚本攻击漏洞利用实例
- 10.3 使用sshkey_persistence建立持久化控制
- 10.4 关闭目标设备上的防火墙
- 小结
展开全部
MetasploitWeb渗透测试实战是2022年由人民邮电出版社出版,作者李华峰。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《MetasploitWeb渗透测试实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书9章全面讲解渗透测试技术与防御方法。
电子书
庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
电子书
由于Web应用的广泛性和场景的复杂性,Web安全一直是网络空间安全研究的重点领域之一。本书较为全面地介绍常见网络安全相关法律法规知识、Web安全技术基础以及不同漏洞的工作原理和防护方法,并基于开源DVWA平台进行Web漏洞渗透测试的实践。本书着重知识和技能的实际应用,选择的开源平台漏洞渗透测试环境皆为经典应用场景,实用性强,能够帮助读者学以致用。本书共12个单元,包括初识Web渗透测试、Web安全
电子书
Wireshark网络嗅探软件详解:2.0.5版IPv6及案例讲解。
电子书
Kali是世界渗透测试行业公认的杰出的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所有的热门工具。本书由知名的网络安全领域的教师编写完成,全书共16章,内容围绕如何使用Kali这款网络安全审计工具集合展开。本书涉及网络安全渗透测试的相关理论和工具、KaliLinux2使用基础、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、Armitage、社会工程学
电子书
随着计算机行业的蓬勃发展,软件用户关注的不仅仅是功能实现的正确性,系统的性能表现也是用户关注的重点,而性能测试是测试系统的主要手段,它是软件测试的重中之重。另外,性能测试通常和应用程序、操作系统、数据库服务器、中间件服务器、网络设备等有关,如何快速、有效地定位并解决性能问题,无疑是性能测试人员面临的重要任务。为了帮助测试人员迅速有效掌握软件测试基础、性能测试技术及性能测试工具的实战应用,作者精心编写了这本书。
《软件性能测试与LoadRunner实战教程 第2版》讲述了软件测试的分类以及测试的流程等,还重点讲述了性能测试技术和LoadRunner 11.0与12.60工具应用的实战知识。
书中将实践中经常遇到的问题进行总结汇总成几十个解决方案,详细的项目案例,完整的性能测试方案、计划、用例设计、性能总结及相关交付文档,为读者做好实际项目提供参考和方向引导。本书还为读者提供了:
1,新的测试工具LoadRunner技术解读。
2,丰富的案例介绍,帮助读者学习。
3,丰富的练习题与面试题型,为读者日后走上工作岗位打下良好基础。
电子书
本书结合案例对A/B测试的概念、方法等进行了详尽的介绍。
