滲透測(cè)試基礎(chǔ)教程

第 一篇 基礎(chǔ)篇
第　1章 滲透測(cè)試概述　2
1．1　網(wǎng)絡(luò)安全概述　3
1．2　滲透測(cè)試的定義和分類　4
1．3　滲透測(cè)試的流程　5
1．4　小結(jié)　8
課后習(xí)題　8
第二篇　Web滲透測(cè)試篇
第　2章 Web滲透測(cè)試基礎(chǔ)　10
2．1　Web滲透測(cè)試常用術(shù)語(yǔ)　11
2．2　搭建Web服務(wù)器環(huán)境　11
2．3　不同Web/DB組合類型的
滲透測(cè)試思路　16
2．4　Web滲透測(cè)試常用工具介紹　19
2．5　WebShell的常用工具介紹　38
2．6　小結(jié)　49
課后習(xí)題　50
第3章　SQL注入漏洞利用與
防御　51
3．1　發(fā)展歷史　52
3．2　形成原因　53
3．3　利用方式　53
3．4　SQL注入的危害　60
3．5　防御基礎(chǔ)　61
3．6　實(shí)例分析　61
3．7　小結(jié)　65
課后習(xí)題　65
第4章　跨站腳本漏洞利用與
防御　66
4．1　發(fā)展歷史　67
4．2　形成原因　68
4．3　利用方式　69
4．4　XSS漏洞的危害　70
4．5　防御基礎(chǔ)　71
4．6　實(shí)例分析　72
4．7　小結(jié)　75
課后習(xí)題　76
第5章　其他常見Web漏洞利用與
防御　77
5．1　遍歷目錄　78
5．2　弱口令　79
5．3　解析漏洞　84
5．4　上傳漏洞　103
5．5　系統(tǒng)命令執(zhí)行漏洞　108
5．6　小結(jié)　110
課后習(xí)題　111
第三篇　系統(tǒng)滲透測(cè)試篇
第6章　常見的端口掃描與
利用　113
6．1　端口的基本知識(shí)　114
6．2　幾種常見的端口檢測(cè)　122
6．3　小結(jié)　135
課后習(xí)題　135
第7章　操作系統(tǒng)典型漏洞
利用　136
7．1　操作系統(tǒng)漏洞概述　137
7．2　MS08-067漏洞的介紹及
測(cè)試　137
7．3　MS12-020漏洞的介紹及
測(cè)試　140
7．4　Linux操作系統(tǒng)安全漏洞　142
7．5　小結(jié)　143
課后習(xí)題　143

第四篇　實(shí)戰(zhàn)案例篇
第8章　典型案例分析　145
8．1　案例1——ECShop滲透測(cè)試
案例　146
8．2　案例2——DedeCMS滲透測(cè)試
案例　158
8．3　案例3——利用已知漏洞滲透
案例　163
8．4　案例4——Wi-Fi滲透案例　173
8．5　小結(jié)　178
課后習(xí)題　178