網(wǎng)絡(luò)攻防技術(shù)

定　價：￥35.00

作　者：	錢雷，胡志齊著
出版社：	機械工業(yè)出版社
叢編項：	職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)“十三五”規(guī)劃教材
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111632214	出版時間：	2019-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	175	字?jǐn)?shù)：

內(nèi)容簡介

　　本書按照項目教學(xué)、任務(wù)驅(qū)動的方法進(jìn)行組織編排。本書共7 個項目，分別為情報收集、漏洞掃描工具的使用、Web 系統(tǒng)信息收集、Web 常見漏洞利用、操作系統(tǒng)攻擊與防范、后門提權(quán)以及痕跡清除。本書可作為各類職業(yè)院校網(wǎng)絡(luò)信息安全及相關(guān)專業(yè)的教材，也可作為信息安全管理初學(xué)者的入門自學(xué) 參考書。本書配有電子課件，選用本書作為教材的教師可登錄機械工業(yè)出版社教育服務(wù)網(wǎng)（www.cmpedu.com）免費注冊下載或聯(lián)系編輯（010-88379194）咨詢。

作者簡介

暫缺《網(wǎng)絡(luò)攻防技術(shù)》作者簡介

圖書目錄

目錄
項目1 情報收集.................................................... 1
項目概述...................................................................... 1
項目分析...................................................................... 1
任務(wù)1 使用Nmap 發(fā)現(xiàn)主機操作系統(tǒng).............................. 1
任務(wù)2 使用Nmap 探測系統(tǒng)服務(wù).................................... 5
任務(wù)3 使用Nmap 探測特定漏洞.................................... 9
項目總結(jié)...................................................................... 11
項目2 漏洞掃描工具的使用................................ 12
項目概述...................................................................... 12
項目分析...................................................................... 12
任務(wù)1 使用Nessus 探測系統(tǒng)漏洞.................................. 12
任務(wù)2 使用AWVS 探測Web 系統(tǒng)漏洞........................... 17
任務(wù)3 使用AppScan 探測Web 系統(tǒng)漏洞....................... 22
項目總結(jié)...................................................................... 28
項目3 Web 系統(tǒng)信息收集.................................... 29
項目概述...................................................................... 29
項目分析...................................................................... 29
任務(wù)1 收集DNS 信息.................................................. 29
任務(wù)2 使用搜索引擎收集網(wǎng)站信息................................... 33
任務(wù)3 收集Web 服務(wù)器指紋信息................................... 36
項目總結(jié)...................................................................... 39
項目4 Web 常見漏洞利用................................... 40
項目概述 .................................................................... 40
項目分析...................................................................... 40
任務(wù)1 文件上傳漏洞利用............................................... 40
任務(wù)2 文件下載漏洞利用............................................... 46
任務(wù)3 SQL 注入漏洞利用............................................. 54
任務(wù)4 反射型跨站腳本利用............................................ 61
任務(wù)5 存儲型跨站腳本利用............................................ 64
任務(wù)6 暴力破解Web 網(wǎng)站弱密碼................................... 72
項目總結(jié)...................................................................... 83
前言
目錄
項目5 操作系統(tǒng)攻擊與防范................................ 84
項目概述...................................................................... 84
項目分析...................................................................... 84
任務(wù)1 暴力破解Window 系統(tǒng)弱密碼.............................. 84
任務(wù)2 使用John the Ripper 暴力破解Linux 系統(tǒng)弱密碼.. 88
任務(wù)3 通過SSH 暴力破解Linux 系統(tǒng)弱密碼................... 94
任務(wù)4 拒絕服務(wù)攻擊.................................................... 101
項目總結(jié)...................................................................... 108
項目6 后門提權(quán).................................................... 109
項目概述 .................................................................... 109
項目分析...................................................................... 109
任務(wù)1 Windows 隱藏后門賬戶...................................... 109
任務(wù)2 通過替換黏滯鍵觸發(fā)程序植入CMD 后門................. 121
任務(wù)3 Linux 計劃任務(wù)后門賬戶設(shè)置............................... 125
任務(wù)４ Linux 內(nèi)核漏洞提權(quán)........................................... 129
項目總結(jié)...................................................................... 134
項目7 痕跡清除.................................................... 135
項目概述...................................................................... 135
項目分析...................................................................... 135
任務(wù)1 刪除Windows 系統(tǒng)常見日志............................... 135
任務(wù)2 刪除Linux 系統(tǒng)常見日志..................................... 141
項目總結(jié)...................................................................... 146
附錄.......................................................................... 147
附錄A 滲透測試介紹.................................................... 1