本書是一本面向網(wǎng)絡攻防技術初學者和網(wǎng)絡信息安全相關專業(yè)學生的基礎入門教材,書中通過"攻”"防”兩個不同角度的入侵實例,結合作者在從事網(wǎng)絡安全工作中的教學經(jīng)驗和實戰(zhàn)心得,以"做中學”的方式提升學生網(wǎng)絡攻防技術技能,理解網(wǎng)絡與信息安全方面的基本原理。本書共分為4個部分,分別介紹了目標信息收集、操作系統(tǒng)與服務滲透測試、WEB滲透與加固等部分內容;書中的所有實例均有實際場景描述,當前比較流行的網(wǎng)絡攻防技術,如kali Linux滲透測試操作系統(tǒng)、Wanna Cry病毒、Apache log4j2均能通過資源庫中的實訓環(huán)境進行實驗,使讀者實踐過程中更好地理解網(wǎng)絡攻防原理性內容。 本書可供中高職學校網(wǎng)絡與信息安全相關專業(yè)和使用,也可作為專業(yè)技術人員的參考書或培訓教材。
洪順進,長期從事計算機網(wǎng)絡、網(wǎng)絡信息安全、云計算運維等相關工作,具有豐富的網(wǎng)絡安全項目實戰(zhàn)和競賽經(jīng)驗,曾獲第二屆浙江技能大賽銅獎(第3名)、浙江省教師職業(yè)能力大賽二等獎、金鉆國家職業(yè)技能大賽東部區(qū)域賽二等獎等榮譽并指導學生獲2018年全國職業(yè)院校技能大賽網(wǎng)絡空間安全賽項全國二等獎、2019年全國職業(yè)院校技能大賽網(wǎng)絡安全賽項全國二等獎、2020年全國職業(yè)院校技能大賽網(wǎng)絡空間安全賽項全國二等獎、2023全國行業(yè)職業(yè)技能大賽信息安全測試員賽項一等獎、世界技能大賽網(wǎng)絡安全項目浙江賽區(qū)選拔賽第3名等榮譽。
目錄
項目一 信息收集 1
項目概述 1
任務一 目標主機掃描 1
任務二 操作系統(tǒng)與服務端口掃描 10
任務三 網(wǎng)站信息挖掘 17
任務四 網(wǎng)站漏洞分析 24
拓展練習 31
項目總結 33
項目二 操作系統(tǒng)與服務滲透測試 35
項目概述 35
任務一 操作系統(tǒng)漏洞利用與加固 35
任務二 拒絕服務攻擊漏洞利用與加固 48
任務三 遠程代碼執(zhí)行漏洞利用與加固 55
任務四 文件傳輸服務后門漏洞利用與加固 65
任務五 軟件漏洞利用與加固 71
任務六 系統(tǒng)后門提權 76
拓展練習 85
項目總結 86
項目三 Web滲透與加固 89
項目概述 89
任務一 SQL注入漏洞利用與加固 89
任務二 暴力破解漏洞利用與加固 102
任務三 命令注入漏洞利用與加固 114
任務四 文件包含漏洞利用與加固 124
任務五 文件上傳漏洞利用與加固 133
任務六 跨站腳本攻擊漏洞利用與加固 144
拓展練習 152
項目總結 153
項目四 網(wǎng)絡信息安全應急響應 156
項目概述 156
任務一 安全事件日志分析 156
任務二 惡意軟件排查 170
任務三 流量數(shù)據(jù)分析 178
任務四 系統(tǒng)安全排查 185
拓展練習 192
項目總結 194