Metasploit Web滲透測(cè)試實(shí)戰(zhàn)
定 價(jià):69.9 元
叢書(shū)名:網(wǎng)絡(luò)安全技術(shù)叢書(shū)
- 作者:李華峰著
- 出版時(shí)間:2022/1/1
- ISBN:9787115577726
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:196頁(yè)
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16開(kāi)
本書(shū)系統(tǒng)且深入地將滲透測(cè)試框架Metasploit與網(wǎng)絡(luò)安全相結(jié)合進(jìn)行講解。全書(shū)內(nèi)容共分11章。第1章介紹Web服務(wù)環(huán)境中容易遭受攻擊的因素等內(nèi)容;第2章講解如何對(duì)Web服務(wù)器應(yīng)用程序進(jìn)行滲透測(cè)試;第3章介紹對(duì)通用網(wǎng)關(guān)接口進(jìn)行滲透測(cè)試的方法;第4章介紹對(duì)MySQL數(shù)據(jù)庫(kù)進(jìn)行滲透測(cè)試的方法;第5章介紹對(duì)DVWA認(rèn)證模式進(jìn)行滲透測(cè)試的方法;第6章介紹對(duì)命令注入漏洞進(jìn)行滲透測(cè)試的方法;第7章介紹對(duì)文件包含漏洞和跨站請(qǐng)求偽造漏洞進(jìn)行滲透測(cè)試的方法;第8章講解通過(guò)上傳漏洞進(jìn)行滲透測(cè)試的方法;第9章講解通過(guò)SQL注入漏洞進(jìn)行滲透測(cè)試的方法;第10章介紹通過(guò)跨站腳本攻擊漏洞進(jìn)行滲透測(cè)試的方法;第11章介紹Meterpreter中常用的文件相關(guān)命令,以及如何使用autopsy在鏡像文件中查找有用信息等內(nèi)容。
李華峰,多年來(lái)一直從事網(wǎng)絡(luò)安全方面的教學(xué)與研究工作。他同時(shí)是一位經(jīng)驗(yàn)豐富的信息安全顧問(wèn)和自由撰稿人,在網(wǎng)絡(luò)安全部署、網(wǎng)絡(luò)攻擊與防御以及社會(huì)工程學(xué)等方面有十分豐富的實(shí)踐經(jīng)驗(yàn)。已出版的作品和譯著包括《Kali Linux □網(wǎng)絡(luò)滲透測(cè)試實(shí)踐指南(第□版)》《精通Metasploit滲透測(cè)試(第□版)》《諸神之眼——Nmap網(wǎng)絡(luò)安全審計(jì)技術(shù)揭秘》《Python滲透測(cè)試編程技術(shù):方法與實(shí)踐(第□版)》《Wireshark網(wǎng)絡(luò)分析從入門到實(shí)踐》等。
第1章 通過(guò)Metasploit進(jìn)行Web滲透測(cè)試 1
1.1 Web服務(wù)所面臨的威脅 1
1.2 Metasploit和靶機(jī)Metasploitable2 3
1.2.1 簡(jiǎn)單了解Metasploit 3
1.2.2 簡(jiǎn)單了解Metasploitable2 4
1.3 配置PostgreSQL數(shù)據(jù)庫(kù) 6
1.3.1 配置PostgreSQL 7
1.3.2 將數(shù)據(jù)導(dǎo)入Metasploit數(shù)據(jù)庫(kù) 10
1.3.3 使用hosts命令查看數(shù)據(jù)庫(kù)中的主機(jī)信息 11
1.3.4 使用services命令查看數(shù)據(jù)庫(kù)中的服務(wù)信息 12
1.4 Metasploit的工作區(qū) 14
1.5 在Metasploit中使用Nmap實(shí)現(xiàn)對(duì)目標(biāo)的掃描 15
小結(jié) 17
第 2章 對(duì)Web服務(wù)器應(yīng)用程序進(jìn)行滲透測(cè)試 18
2.1 Web服務(wù)器應(yīng)用程序 18
2.2 拒絕服務(wù)攻擊 19
2.3 Apache Range Header DoS攻擊的思路與實(shí)現(xiàn) 20
2.3.1 Apache Range Header DoS攻擊的思路 20
2.3.2 Apache Range Header DoS攻擊的實(shí)現(xiàn) 23
2.4 Slowloris DoS攻擊的思路與實(shí)現(xiàn) 27
2.4.1 Slowloris DoS攻擊的思路 28
2.4.2 Slowloris DoS攻擊的實(shí)現(xiàn) 29
2.5 Metasploit的各種模塊 33
2.6 Metasploit模塊的search命令 36
小結(jié) 39
第3章 對(duì)通用網(wǎng)關(guān)接口進(jìn)行滲透測(cè)試 40
3.1 PHP-CGI的工作原理 40
3.2 通過(guò)PHP-CGI實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備進(jìn)行滲透測(cè)試 41
3.3 Linux操作系統(tǒng)中的權(quán)限 44
3.4 Meterpreter中的提權(quán)命令 44
3.5 對(duì)用戶實(shí)現(xiàn)提權(quán)操作 45
小結(jié) 50
第4章 對(duì)數(shù)據(jù)庫(kù)進(jìn)行滲透測(cè)試 51
4.1 MySQL簡(jiǎn)介 51
4.2 使用字典破解MySQL的密碼 53
4.3 搜集MySQL中的信息 57
4.4 查看MySQL中的數(shù)據(jù) 59
4.5 通過(guò)Metasploit操作MySQL 61
小結(jié) 65
第5章 對(duì)Web認(rèn)證進(jìn)行滲透測(cè)試 66
5.1 DVWA認(rèn)證的實(shí)現(xiàn) 66
5.2 對(duì)DVWA認(rèn)證進(jìn)行滲透測(cè)試 70
5.3 重放攻擊 73
5.3.1 互聯(lián)網(wǎng)的通信過(guò)程 73
5.3.2 重放攻擊的實(shí)現(xiàn) 78
5.4 使用字典破解DVWA登錄密碼 85
小結(jié) 92
第6章 通過(guò)命令注入漏洞進(jìn)行滲透測(cè)試 93
6.1 PHP語(yǔ)言如何執(zhí)行操作系統(tǒng)命令 93
6.2 命令注入攻擊的成因與分析 95
6.3 使用Metasploit完成命令注入攻擊 97
6.4 命令注入攻擊的解決方案 101
6.5 各種常見(jiàn)滲透測(cè)試場(chǎng)景 102
6.5.1 滲透測(cè)試者與目標(biāo)設(shè)備處在同一私網(wǎng) 104
6.5.2 滲透測(cè)試者處在目標(biāo)設(shè)備所在私網(wǎng)外部 106
6.5.3 私網(wǎng)的安全機(jī)制屏蔽了部分端口 109
6.5.4 私網(wǎng)的安全機(jī)制屏蔽了部分服務(wù) 114
6.5.5 目標(biāo)設(shè)備處在設(shè)置了DMZ區(qū)域的私網(wǎng) 116
6.5.6 滲透測(cè)試者處于私網(wǎng) 117
小結(jié) 118
第7章 通過(guò)文件包含與跨站請(qǐng)求偽造漏洞進(jìn)行滲透測(cè)試 119
7.1 文件包含漏洞的成因 119
7.2 文件包含漏洞的分析與利用 123
7.3 文件包含漏洞的解決方案 126
7.4 跨站請(qǐng)求偽造漏洞的分析與利用 127
小結(jié) 131
第8章 通過(guò)上傳漏洞進(jìn)行滲透測(cè)試 132
8.1 上傳漏洞的分析與利用 132
8.2 使用msfvenom生成被控端程序 138
8.3 在Metasploit中啟動(dòng)主控端程序 142
8.4 使用MSFPC生成被控端程序 144
8.5 Metasploit的編碼機(jī)制 151
小結(jié) 154
第9章 通過(guò)SQL注入漏洞進(jìn)行滲透測(cè)試 155
9.1 SQL注入漏洞的成因 155
9.2 SQL注入漏洞的利用 159
9.2.1 利用INFORMATION_SCHEMA數(shù)據(jù)庫(kù)進(jìn)行SQL注入攻擊 159
9.2.2 繞過(guò)程序的轉(zhuǎn)義機(jī)制 161
9.2.3 SQL注入(Blind方式) 162
9.3 Sqlmap注入工具 164
9.4 在Metasploit中使用Sqlmap插件 168
小結(jié) 170
2 20章 通過(guò)跨站腳本攻擊漏洞進(jìn)行滲透測(cè)試 171
10.1 跨站腳本攻擊漏洞的成因 171
10.2 跨站腳本攻擊漏洞利用實(shí)例 174
10.3 使用sshkey_persistence建立持久化控制 178
10.4 關(guān)閉目標(biāo)設(shè)備上的防火墻 180
小結(jié) 181
2 21章 通過(guò)Metasploit進(jìn)行取證 182
11.1 Meterpreter中常用的文件相關(guān)命令 182
11.2 Meterpreter中的信息搜集 185
11.3 將目標(biāo)設(shè)備備份為鏡像文件 188
11.4 對(duì)鏡像文件取證 190
小結(jié) 196