安全漏洞驗證及加固

安全漏洞驗證及加固

《安全漏洞驗證及加固》是機械工業出版社於2020年出版的書籍

基本介紹

  • 中文名:安全漏洞驗證及加固
  • 作者:尹玉傑 孫雨春 等
  • 出版時間:2020年7月23日
  • 出版社機械工業出版社
  • ISBN:9787111656869
  • 定價:36 元
  • 開本:16 開
  • 裝幀:平裝
  • 字數:262 千字
圖書簡介,圖書目錄,

圖書簡介

本書以項目為導向,結合磐雲系列網路空間安全實訓設備,系統全面地講解了常見的作業系統漏洞與服務漏洞的驗證及加固。全書共4 個項目,分別為Windows 作業系統漏洞、Windows 服務漏洞、Linux 服務漏洞和中間件服務漏洞。本書為1+X 網路安全運維職業技能等級證書配套教材,內容涵蓋1+X《網路安全運維職業技能等級標準》規定的技能要求。本書既可以作為各類職業院校網路信息安全及相關專業的教材,還可作為磐雲網路空間安全認證體系的指導用書。

圖書目錄

前言
項目1 Windows 作業系統漏洞..........................................1
任務1 MS08_067 漏洞利用與安全加固......................................... 1
任務2 MS11_003 漏洞利用與安全加固........................................ 10
任務3 MS12_020 漏洞利用與安全加固....................................... 19
任務4 MS14_064 漏洞利用與安全加固...................................... 26
任務5 MS17_010 漏洞利用與安全加固....................................... 35
項目2 Windows 服務漏洞............................................... 48
任務1 利用CVE-2017-7269 漏洞滲透IIS 6.0 實現遠程控制......... 48
任務2 利用CVE-2017-8464 漏洞實現LNK 檔案遠程代碼執行..... 57
任務3 利用CVE-2018-4878 漏洞上傳實現遠程控制................... 63
項目3 Linux 服務漏洞..................................................... 70
任務1  利用CVE-2012-2122 漏洞繞過MySQL 身份認證............ 70
任務2 利用CVE-2015-0240 漏洞實現Samba 遠程代碼執行....... 78
任務3 利用CVE-2016-5195 漏洞實現Linux 系統本地提權.......... 86
任務4 利用CVE-2017-7494 漏洞實現Samba 遠程代碼執行....... 90
任務5 利用Redis 未授權訪問漏洞進行提權.................................. 96
任務6 利用Redis 弱密碼實現遠程SSH 連線.............................. 102
項目4 中間件服務漏洞................................................. 109
任務1 利用CVE-2017-9791 漏洞結合Burp 提權...................... 109
任務2 利用CVE-2017-12617 漏洞實現Tomcat 遠程代碼執行.... 118
任務3 利用CVE-2017-15715 繞過上傳黑名單限制.................... 133
任務4 利用CVE-2018-12613 漏洞實現遠程檔案包含................. 142
任務5 利用Java 序列化漏洞進行滲透測試.................................. 151
任務6 利用Structs 2 實現遠程命令執行.................................... 158
參考文獻............................................................................. 166

相關詞條

熱門詞條

聯絡我們