Web安全攻防：滲透測試實戰(zhàn)指南（第2版）

定　價：￥129.00

作　者：	MS08067安全實驗室
出版社：	電子工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121458699	出版時間：	2023-07-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書結(jié)構(gòu)本書內(nèi)容面向網(wǎng)絡(luò)安全新手，基本囊括了目前所有流行的高危漏洞的原理﹑攻擊手段和防御手段，并通過大量的圖、表、命令實例的解說，幫助初學(xué)者快速掌握Web滲透技術(shù)的具體方法和流程，一步一個臺階地幫助初學(xué)者從零建立作為“白帽子”的一些基本技能框架。本書配套源碼環(huán)境完全免費。全書按照從簡單到復(fù)雜﹑從基礎(chǔ)到進(jìn)階的順序，從新人學(xué)習(xí)特點的角度出發(fā)進(jìn)行相關(guān)知識的講解，拋棄了一些學(xué)術(shù)性、純理論性、不實用的內(nèi)容，所講述的滲透技術(shù)都是干貨。讀者按照書中所述步驟進(jìn)行操作，即可還原實際滲透攻擊場景。第1章滲透測試之信息收集在進(jìn)行滲透測試之前，最重要的一步就是信息收集。本章主要介紹域名及子域名信息收集﹑旁站和C段、端口信息收集、社會工程學(xué)和信息收集的綜合利用等。第2章漏洞環(huán)境“白帽子”在沒有得到授權(quán)的情況下發(fā)起滲透攻擊是非法行為，所以要搭建一個漏洞測試環(huán)境來練習(xí)各種滲透測試技術(shù)。本章主要介紹Docker的安裝方法，以及如何使用Docker搭建漏洞環(huán)境，包括DVWA漏洞平臺﹑SQL注入平臺﹑XSS測試平臺等常用漏洞練習(xí)平臺。讀者可以使用Docker輕松復(fù)現(xiàn)各種漏洞，不用擔(dān)心漏洞環(huán)境被損壞。第3章常用的滲透測試工具“工欲善其事，必先利其器”，在日常滲透測試中，借助一些工具，“白帽子”可以高效地執(zhí)行安全測試，極大地提高工作的效率和成功率。本章詳細(xì)介紹滲透測試過程中常用的三大“神器”——SQLMap﹑Burp Suite和Nmap的安裝﹑入門與進(jìn)階。熟練使用這些工具，可以幫助讀者更高效地進(jìn)行漏洞挖掘。第4章 Web安全原理剖析Web滲透測試的核心技術(shù)包括暴力破解漏洞﹑SQL注入漏洞﹑XSS漏洞﹑CSRF漏洞﹑SSRF漏洞﹑文件上傳漏洞﹑命令執(zhí)行漏洞﹑越權(quán)訪問漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞。本章從原理、攻擊方式、代碼分析和修復(fù)建議四個層面詳細(xì)剖析這些常見的高危漏洞。第5章 WAF繞過在日常滲透測試工作中，經(jīng)常會遇到WAF的攔截，這給滲透測試工作帶來了很大困難。本章詳細(xì)介紹WAF的基本概念、分類、處理流程和如何識別，著重講解在SQL注入漏洞和文件上傳漏洞等場景下如何繞過WAF及WebShell的變形方式。“未知攻，焉知防”，只有知道了WAF的“缺陷”，才能更好地修復(fù)漏洞和加固WAF。第6章實用滲透技巧在滲透測試實戰(zhàn)的過程中，會遇到很多與靶場環(huán)境相差較大的復(fù)雜環(huán)境。近年來，比較新穎的滲透思路主要包括針對云環(huán)境和Redis服務(wù)的滲透測試，本章詳細(xì)介紹云環(huán)境和Redis服務(wù)的概念、滲透思路、實際應(yīng)用以及實戰(zhàn)案例等。第7章實戰(zhàn)代碼審計在安全風(fēng)險左移的驅(qū)動下，代碼審計已經(jīng)成為白盒測試中重要的環(huán)節(jié)，在行業(yè)內(nèi)扮演著越來越重要的角色。本章主要講解代碼審計的學(xué)習(xí)路線、常見漏洞的審計場景和技巧。通過本章的學(xué)習(xí)，讀者能夠?qū)ΤＲ娐┒吹脑创a成因有更深刻的認(rèn)識，提升實踐水平。第8章 Metasploit和PowerShell技術(shù)實戰(zhàn)在信息安全與滲透測試領(lǐng)域，Metasploit的出現(xiàn)完全顛覆了已有的滲透測試方式。作為一個功能強大的滲透測試框架，Metasploit已經(jīng)成為所有網(wǎng)絡(luò)安全從業(yè)者的工具。本章詳細(xì)介紹Metasploit的發(fā)展歷史、主要特點、使用方法和攻擊步驟，并介紹具體的內(nèi)網(wǎng)滲透測試實例。本章還詳細(xì)介紹了PowerShell的基本概念、重要命令和腳本知識。第9章實例分析本章通過幾個實際案例介紹了代碼審計和滲透測試過程中常見漏洞的利用過程。需要注意的是，目前很多漏洞的利用過程并不容易復(fù)現(xiàn)，這是因為實戰(zhàn)跟模擬環(huán)境有很大的不同，還需要考慮WAF、云防護(hù)或者其他安全防護(hù)措施，這就需要讀者在平時積累經(jīng)驗，關(guān)注細(xì)節(jié)，最終挖掘到漏洞。

作者簡介

　　徐焱，北京交通大學(xué)安全研究員，民革黨員，MS08067安全實驗室創(chuàng)始人，多年來一直從事網(wǎng)絡(luò)安全培訓(xùn)領(lǐng)域工作。已出版《Web安全攻防：滲透測試實戰(zhàn)指南》《內(nèi)網(wǎng)安全攻防：滲透測試實戰(zhàn)指南》《Python安全攻防：滲透測試實戰(zhàn)指南》《Java代碼審計：入門篇》等書。王東亞，曾任綠盟科技、天融信高級安全顧問，主要從事安全攻防、工業(yè)互聯(lián)網(wǎng)安全和數(shù)據(jù)安全方面的研究，活躍于多個漏洞報告平臺，報告過數(shù)千個安全漏洞，包括多個CNVD、CVE漏洞。已出版《Web安全攻防：滲透測試實戰(zhàn)指南》。丁延彪，MS08067安全實驗室代碼審計講師，某金融保險單位高級信息安全工程師。主要從事甲方安全需求設(shè)計評審、源代碼安全審計等方面的研究，對Java安全漏洞有深入的研究。胡前偉，密碼學(xué)碩士，MS08067安全實驗室Web安全講師，天津智慧城市數(shù)字安全研究院（360集團控股）安全專家，主要從事攻防、工控安全、數(shù)據(jù)安全等方面的研究，已出版《代碼審計與實操》《網(wǎng)絡(luò)安全評估（中級）》。洪子祥（ID：Hong2x），現(xiàn)為MS08067安全實驗室Web安全講師，先后就職于安全狗、網(wǎng)宿科技、奇安信，主要從事Web安全、內(nèi)網(wǎng)滲透、紅藍(lán)對抗、安全工具等方面的研究。孟琦（ID：R！nG0），MS08067安全實驗室核心成員，主要從事漏洞挖掘、APT溯源反制、深度學(xué)習(xí)下的惡意流量檢測、零信任安全等方面的研究。曲云杰，MS08067安全實驗室核心成員，長期工作在滲透測試一線。

圖書目錄

第1章滲透測試之信息收集 1
1.1 常見的Web滲透信息收集方式 1
1.1.1 域名信息收集 1
1.1.2 敏感信息和目錄收集 6
1.1.3 子域名信息收集 11
1.1.4 旁站和C段 16
1.1.5 端口信息收集 20
1.1.6 指紋識別 23
1.1.7 繞過目標(biāo)域名CDN進(jìn)行信息收集 27
1.1.8 WAF信息收集 33
1.2 社會工程學(xué) 37
1.2.1 社會工程學(xué)是什么 37
1.2.2 社會工程學(xué)的攻擊方式 37
1.3 信息收集的綜合利用 40
1.3.1 信息收集前期 40
1.3.2 信息收集中期 42
1.3.3 信息收集后期 43
1.4 本章小結(jié) 45
第2章漏洞環(huán)境 46
2.1 安裝Docker 46
2.1.1 在Ubuntu操作系統(tǒng)中安裝Docker 46
2.1.2 在Windows操作系統(tǒng)中安裝Docker 48
2.2 搭建DVWA 51
2.3 搭建SQLi-LABS 53
2.4 搭建upload-labs 54
2.5 搭建XSS測試平臺 55
2.6 搭建本書漏洞測試環(huán)境 57
2.7 本章小結(jié) 59
第3章常用的滲透測試工具 60
3.1 SQLMap詳解 60
3.1.1 SQLMap的安裝 60
3.1.2 SQLMap入門 61
3.1.3 SQLMap進(jìn)階：參數(shù)講解 67
3.1.4 SQLMap自帶tamper繞過腳本的講解 70
3.2 Burp Suite詳解 80
3.2.1 Burp Suite的安裝 80
3.2.2 Burp Suite入門 82
3.2.3 Burp Suite進(jìn)階 85
3.2.4 Burp Suite中的插件 99
3.3 Nmap詳解 105
3.3.1 Nmap的安裝 105
3.3.2 Nmap入門 106
3.3.3 Nmap進(jìn)階 115
3.4 本章小結(jié) 120
第4章 Web安全原理剖析 121
4.1 暴力破解漏洞 121
4.1.1 暴力破解漏洞簡介 121
4.1.2 暴力破解漏洞攻擊 121
4.1.3 暴力破解漏洞代碼分析 122
4.1.4 驗證碼識別 123
4.1.5 暴力破解漏洞修復(fù)建議 125
4.2 SQL注入漏洞基礎(chǔ) 126
4.2.1 SQL注入漏洞簡介 126
4.2.2 SQL注入漏洞原理 127
4.2.3 MySQL中與SQL注入漏洞相關(guān)的知識點 127
4.2.4 Union注入攻擊 131
4.2.5 Union注入代碼分析 137
4.2.6 Boolean注入攻擊 137
4.2.7 Boolean注入代碼分析 141
4.2.8 報錯注入攻擊 142
4.2.9 報錯注入代碼分析 144
4.3 SQL注入漏洞進(jìn)階 145
4.3.1 時間注入攻擊 145
4.3.2 時間注入代碼分析 147
4.3.3 堆疊查詢注入攻擊 148
4.3.4 堆疊查詢注入代碼分析 149
4.3.5 二次注入攻擊 150
4.3.6 二次注入代碼分析 152
4.3.7 寬字節(jié)注入攻擊 154
4.3.8 寬字節(jié)注入代碼分析 158
4.3.9 Cookie注入攻擊 159
4.3.10 Cookie注入代碼分析 160
4.3.11 Base64注入攻擊 161
4.3.12 Base64注入代碼分析 163
4.3.13 XFF注入攻擊 164
4.3.14 XFF注入代碼分析 166
4.3.15 SQL注入漏洞修復(fù)建議 167
4.4 XSS漏洞基礎(chǔ) 170
4.4.1 XSS漏洞簡介 170
4.4.2 XSS漏洞原理 171
4.4.3 反射型XSS漏洞攻擊 172
4.4.4 反射型XSS漏洞代碼分析 174
4.4.5 存儲型XSS漏洞攻擊 175
4.4.6 存儲型XSS漏洞代碼分析 176
4.4.7 DOM型XSS漏洞攻擊 177
4.4.8 DOM型XSS漏洞代碼分析 179
4.5 XSS漏洞進(jìn)階 180
4.5.1 XSS漏洞常用的測試語句及編碼繞過 180
4.5.2 使用XSS平臺測試XSS漏洞 181
4.5.3 XSS漏洞修復(fù)建議 184
4.6 CSRF漏洞 187
4.6.1 CSRF漏洞簡介 187
4.6.2 CSRF漏洞原理 187
4.6.3 CSRF漏洞攻擊 187
4.6.4 CSRF漏洞代碼分析 189
4.6.5 XSS CSRF漏洞攻擊 192
4.6.6 CSRF漏洞修復(fù)建議 198
4.7 SSRF漏洞 201
4.7.1 SSRF漏洞簡介 201
4.7.2 SSRF漏洞原理 201
4.7.3 SSRF漏洞攻擊 201
4.7.4 SSRF漏洞代碼分析 203
4.7.5 SSRF漏洞繞過技術(shù) 204
4.7.6 SSRF漏洞修復(fù)建議 207
4.8 文件上傳漏洞 209
4.8.1 文件上傳漏洞簡介 209
4.8.2 有關(guān)文件上傳漏洞的知識 209
4.8.3 JavaScript檢測繞過攻擊 210
4.8.4 JavaScript檢測繞過代碼分析 211
4.8.5 文件后綴繞過攻擊 213
4.8.6 文件后綴繞過代碼分析 214
4.8.7 文件Content-Type繞過攻擊 214
4.8.8 文件Content-Type繞過代碼分析 216
4.8.9 文件截斷繞過攻擊 217
4.8.10 文件截斷繞過代碼分析 218
4.8.11 競爭條件攻擊 220
4.8.12 競爭條件代碼分析 221
4.8.13 文件上傳漏洞修復(fù)建議 222
4.9 命令執(zhí)行漏洞 227
4.9.1 命令執(zhí)行漏洞簡介 227
4.9.2 命令執(zhí)行漏洞攻擊 227
4.9.3 命令執(zhí)行漏洞代碼分析 229
4.9.4 命令執(zhí)行漏洞修復(fù)建議 229
4.10 越權(quán)訪問漏洞 230
4.10.1 越權(quán)訪問漏洞簡介 230
4.10.2 越權(quán)訪問漏洞攻擊 230
4.10.3 越權(quán)訪問漏洞代碼分析 232
4.10.4 越權(quán)訪問漏洞修復(fù)建議 234
4.11 XXE漏洞 235
4.11.1 XXE漏洞簡介 235
4.11.2 XXE漏洞攻擊 236
4.11.3 XXE漏洞代碼分析 237
4.11.4 XXE漏洞修復(fù)建議 237
4.12 反序列化漏洞 238
4.12.1 反序列化漏洞簡介 238
4.12.2 反序列化漏洞攻擊 241
4.12.3 反序列化漏洞代碼分析 242
4.12.4 反序列化漏洞修復(fù)建議 243
4.13 邏輯漏洞 243
4.13.1 邏輯漏洞簡介 243
4.13.2 邏輯漏洞攻擊 244
4.13.3 邏輯漏洞代碼分析 246
4.13.4 邏輯漏洞修復(fù)建議 247
4.14 本章小結(jié) 248
第5章 WAF繞過 249
5.1 WAF那些事兒 249
5.1.1 WAF簡介 249
5.1.2 WAF分類 250
5.1.3 WAF的處理流程 251
5.1.4 WAF識別 251
5.2 SQL注入漏洞繞過 254
5.2.1 大小寫繞過 254
5.2.2 替換關(guān)鍵字繞過 256
5.2.3 編碼繞過 257
5.2.4 內(nèi)聯(lián)注釋繞過 260
5.2.5 HTTP參數(shù)污染 262
5.2.6 分塊傳輸 263
5.2.7 SQLMap繞過WAF 265
5.3 WebShell變形 268
5.3.1 WebShell簡介 269
5.3.2 自定義函數(shù) 270
5.3.3 回調(diào)函數(shù) 271
5.3.4 腳本型WebShell 272
5.3.5 加解密 272
5.3.6 反序列化 274
5.3.7 類的方法 274
5.3.8 其他方法 275
5.4 文件上傳漏洞繞過 277
5.4.1 換行繞過 278
5.4.2 多個等號繞過 279
5.4.3 00截斷繞過 280
5.4.4 文件名加“;”繞過 280
5.4.5 文件名加“'”繞過 282
5.5 本章小結(jié) 283
第6章實用滲透技巧 284
6.1 針對云環(huán)境的滲透 284
6.1.1 云術(shù)語概述 284
6.1.2 云滲透思路 285
6.1.3 云滲透實際運用 286
6.1.4 云滲透實戰(zhàn)案例 301
6.2 針對Redis服務(wù)的滲透 313
6.2.1 Redis基礎(chǔ)知識 313
6.2.2 Redis滲透思路 316
6.2.3 Redis滲透之寫入WebShell 317
6.2.4 Redis滲透之系統(tǒng)DLL劫持 318
6.2.5 Redis滲透之針對特定軟件的DLL劫持 320
6.2.6 Redis滲透之覆寫目標(biāo)的快捷方式 321
6.2.7 Redis滲透之覆寫特定軟件的配置文件以達(dá)到提權(quán)目的 322
6.2.8 Redis滲透之覆寫sethc.exe等文件 323
6.2.9 Redis滲透實戰(zhàn)案例 325
6.3 本章小結(jié) 337
第7章實戰(zhàn)代碼審計 338
7.1 代碼審計的學(xué)習(xí)路線 338
7.2 常見自編碼漏洞的審計 339
7.2.1 SQL注入漏洞審計 339
7.2.2 XSS漏洞審計 348
7.2.3 文件上傳漏洞審計 349
7.2.4 水平越權(quán)漏洞審計 351
7.2.5 垂直越權(quán)漏洞審計 353
7.2.6 代碼執(zhí)行漏洞審計 356
7.2.7 CSRF漏洞審計 357
7.2.8 URL重定向漏洞審計 360
7.3 通用型漏洞的審計 362
7.3.1 Java反序列化漏洞審計 363
7.3.2 通用型未授權(quán)漏洞審計 370
7.4 本章小結(jié) 372
第8章 Metasploit和PowerShell技術(shù)實戰(zhàn) 373
8.1 Metasploit技術(shù)實戰(zhàn) 373
8.1.1 Metasploit的歷史 373
8.1.2 Metasploit的主要特點 374
8.1.3 Metasploit的使用方法 375
8.1.4 Metasploit的攻擊步驟 378
8.1.5 實驗環(huán)境 378
8.1.6 信息收集 379
8.1.7 建立通信隧道 380
8.1.8 域內(nèi)橫向移動 382
8.1.9 權(quán)限維持 384
8.2 PowerShell技術(shù)實戰(zhàn) 387
8.2.1 為什么需要學(xué)習(xí)PowerShell 387
8.2.2 最重要的兩個PowerShell命令 388
8.2.3 PowerShell腳本知識 393
8.3 本章小結(jié) 395
第9章實例分析 396
9.1 代碼審計實例分析 396
9.1.1 SQL注入漏洞實例分析 396
9.1.2 文件刪除漏洞實例分析 398
9.1.3 文件上傳漏洞實例分析 399
9.1.4 添加管理員漏洞實例分析 405
9.1.5 競爭條件漏洞實例分析 410
9.1.6 反序列化漏洞實例分析 413
9.2 滲透測試實例分析 419
9.2.1 后臺爆破漏洞實例分析 419
9.2.2 SSRF Redis獲得WebShell實例分析 421
9.2.3 旁站攻擊實例分析 428
9.2.4 重置密碼漏洞實例分析 430
9.2.5 SQL注入漏洞繞過實例分析 432
9.3 本章小結(jié) 436