漏洞利用及滲透測試基礎（第2版）

第1章 緒論
1．1 病毒和木馬
1．1．1 病毒
1．1．2 蠕蟲
1．1．3 木馬
1．2 漏洞危害
1．3 滲透測試
1．4 實驗環(huán)境
1．4．1 VMware Workstation的使用
1．4．2 認識Kali
第2章 基礎知識
2．1 堆棧基礎
2．1．1 內存區(qū)域
2．1．2 堆區(qū)和棧區(qū)
2．1．3 函數調用
2．1．4 常見寄存器與棧幀
2．2 匯編語言
2．2．1 主要寄存器
2．2．2 尋址方式
2．2．3 主要指令
2．2．4 函數調用匯編示例
2．3 二進制文件
2．3．1 PE文件格式
2．3．2 虛擬內存
2．3．3 PE文件與虛擬內存的映射
2．4 調試工具
2．4．1 OllyDBG
2．4．2 IDA
2．4．3 OllyDBG示例
第3章 漏洞概念
3．1 概念及特點
3．1．1 概念
3．1．2 特點
3．2 漏洞分類
3．2．1 漏洞分類
3．2．2 危險等級劃分
3．3 漏洞庫
3．3．1 CVE
3．3．2 NVD
3．3．3 CNNVD
3．3．4 CNVD
3．3．5 BugTraq
3．3．6 其他漏洞庫
3．4 第一個漏洞
3．4．1 漏洞示例
3．4．2 漏洞利用示例
第4章 常見漏洞
4．1 緩沖區(qū)溢出漏洞
4．1．1 基本概念
4．1．2 棧溢出漏洞
4．1．3 其他溢出漏洞
4．2 格式化字符串漏洞
4．3 整數溢出漏洞
第5章 漏洞利用
5．1 漏洞利用概念
5．1．1 有關概念
5．1．2 示例
5．1．3 Shellcode編寫
5．2 軟件防護技術
5．2．1 ASLR
5．2．2 GS Stack protection
5．2．3 DEF
5．2．4 SafeSEH
5．2．5 SEHOP
5．3 漏洞利用技術
5．3．1 地址利用技術
5．3．2 繞過DEP保護
第6章 漏洞挖掘
6．1 靜態(tài)檢測
6．1．1 靜態(tài)檢測方法
6．1．2 靜態(tài)安全檢測技術的應用
6．1．3 靜態(tài)安全檢測技術的實踐
6．2 動態(tài)檢測
6．2．1 模糊測試
6．2．2 智能模糊測試
6．2．3 動態(tài)污點分析
6．2．4 動態(tài)檢測實踐
6．3 動靜結合檢測
第7章 滲透測試基礎
7．1 滲透測試過程
7．2 Kali Linux基礎
7．2．1 常用指令
7．2．2 軟件包管理
7．3 滲透測試框架
7．3．1 認識Metasploit
7．3．2 常用命令
第8章 滲透測試實踐
8．1 信息收集
8．1．1 被動信息收集
8．1．2 主動信息收集
8．2 掃描
8．2．1 Nessus準備
8．2．2 Nessus掃描
8．3 漏洞利用
8．4 后滲透攻擊
8．4．1 挖掘用戶名和密碼
8．4．2 獲取控制權
第9章 web安全基礎
9．1 基礎知識
9．1．1 HTTP協(xié)議
9．1．2 HTML
9．1．3 JavaScript
9．1．4 HTTP會話管理
9．2 Web編程環(huán)境安裝
9．2．1 環(huán)境安裝
9．2．2 JavaScript實踐
9．3 PHP與數據庫編程
9．3．1 PHP語言
9．3．2 第一個Web程序
9．3．3 連接數據庫
9．3．4 查詢數據
9．3．5 一個完整的示例
9．3．6 Cookie實踐
9．4 Web安全威脅
第10章 Web滲透實戰(zhàn)基礎
10．1 文件上傳漏洞
10．1．1 WebShell
10．1．2 文件上傳漏洞
10．2 跨站腳本攻擊
10．2．1 腳本的含義
10．2．2 跨站腳本的含義
10．2．3 跨站腳本攻擊的危害
10．3 SQL注入漏洞
10．3．1 SQL語法
10．3．2 注入原理
10．3．3 尋找注入點
10．3．4 SQLMap
10．3．5 SQL注入實踐
10．3．6 SQL注入盲注
10．3．7 SQL注入防御措施
第11章 Web滲透實戰(zhàn)進階
11．1 文件包含漏洞
11．1．1 文件包含
11．1．2 本地文件包含漏洞
11．1．3 遠程文件包含漏洞
11．1．4 PHP偽協(xié)議
11．2 反序列化漏洞
11．2．1 序列化與反序列化
11．2．2 PHP魔術方法
11．2．3 PHP反序列化漏洞
11．3 整站攻擊案例
第12章 軟件安全開發(fā)
12．1 軟件開發(fā)生命周期
12．1．1 軟件開發(fā)生命周期
12．1．2 軟件開發(fā)生命周期模型
12．2 軟件安全開發(fā)
12．2．1 建立安全威脅模型
12．2．2 安全設計
12．2．3 安全編程
12．2．4 安全測試
12．3 軟件安全開發(fā)生命周期
樣題
參考文獻