滲透測試入門

第1章 概述
1．1 信息安全概述
1．1．1 信息安全基本概念
1．1．2 信息安全重要性及意義
1．2 滲透測試概述
1．2．1 滲透測試基本概念
1．2．2 滲透測試的流程
1．2．3 滲透測試的方法
第2章 初窺門徑一滲透測試之信息收集
2．1 信息收集
2．1．1 信息收集目的
2．1．2 端口介紹
2．1．3 常見網(wǎng)站架構(gòu)介紹
2．2 信息收集方法
2．2．1 Nmap
2．2．2 目錄掃描
2．2．3 網(wǎng)站指紋掃描
2．2．4 社會工程學(xué)
第3章 略有小成——滲透測試之主機漏洞利用
3．1 口令安全
3．1．1 強口令與弱口令
3．1．2 口令破解——Hydra
3．2 緩沖區(qū)漏洞
3．2．1 緩沖區(qū)溢出
3．2．2 “永恒之藍”及wannacry勒索病毒
3．2．3 “永恒之藍”漏洞復(fù)現(xiàn)及利用過程
3．3 中間件安全
3．3．1 中間件
3．3．2 Tomcat常見漏洞及修復(fù)方法
3．3．3 webLogic常見漏洞及修復(fù)方法
3．3．4 IIs漏洞及修復(fù)方法
3．3．5 JBoss漏洞及修復(fù)方法
3．3．6 Memcached安全
第4章 駕輕就熟——滲透測試之weh漏洞利用
4．1 超文本傳輸協(xié)議
4．1．1 基礎(chǔ)知識
4．1．2 使用Burp來抓包改包
4．2 目錄遍歷漏洞
4．2．1 基礎(chǔ)知識
4．2．2 漏洞檢測方法
4．2．3 修復(fù)方法
4．2．4 滲透案例
4．3 SQL注入漏洞
4．3．1 基礎(chǔ)知識
4．3．2 漏洞檢測方法
4．3．3 修復(fù)方法
4．3．4 滲透案例
4．4 跨站腳本漏洞
4．4．1 基礎(chǔ)知識
4．4．2 漏洞檢測方法
4．4．3 修復(fù)方法
4．4．4 滲透案例
4．5 文件上傳漏洞
4．5．1 基礎(chǔ)知識
4．5．2 漏洞檢測方法
4．5．3 修復(fù)方法
4．5．4 滲透案例
4．6 文件包含漏洞
4．6．1 基礎(chǔ)知識
4．6．2 漏洞檢測方法
4．6．3 修復(fù)方法
4．6．4 滲透案例
4．7 Java反序列化漏洞
4．7．1 漏洞成因
4．7．2 漏洞檢測方法
4．7．3 修復(fù)方法
4．7．4 滲透案例
4．8 越權(quán)訪問
4．8．1 漏洞成因
4．8．2 漏洞檢測方法
4．8．3 修復(fù)方法
4．8．4 滲透案例
4．9 XML實體注入
4．9．1 漏洞成因
4．9．2 漏洞檢測方法
4．9．3 修復(fù)方法
4．9．4 滲透案例
4．10 SSRF漏洞
4．10．1 漏洞成因
4．10．2 漏洞檢測方法
4．10．3 修復(fù)方法
4．10．4 滲透案例
4．11 CSRF漏洞
4．11．1 漏洞成因
4．11．2 漏洞檢測方法
4．11．3 修復(fù)方法
4．11．4 滲透案例
第5章 登堂人室——滲透測試之權(quán)限維持及提升
5．1 后門
5．1．1 webshell
5．1．2 Netcat
5．1．3 粘滯鍵后門
5．1．4 隱藏技術(shù)
5．2 提權(quán)
5．2．1 Windows提權(quán)
5．2．2 Linux提權(quán)
5．2．3 數(shù)據(jù)庫提權(quán)
5．2．4 Metasploit
5．3 日志清理
5．3．1 常見日志
5．3．2 日志位置
5．3．3 日志清理
第6章 固若金湯——防御安全及攻擊溯源
6．1 加固基線
6．1．1 主機加固
6．1．2 數(shù)據(jù)庫加固
6．1．3 中間件加固
6．2 攻擊溯源
6．2．1 日志分析
6．2．2 流量分析
第7章 融會貫通——滲透測試之經(jīng)典案例
7．1 案例一
7．1．1 案例描述
7．1．2 案例分析
7．1．3 操作步驟
7．1．4 案例小結(jié)
7．2 案例二
7．2．1 案例描述
7．2．2 案例分析
7．2．3 操作步驟
7．2．4 案例小結(jié)