滲透測試基礎教程

滲透測試是一種通過模擬惡意黑客的攻擊行為，來評估計算機網路系統安全的方法。本書採用理論與案例相結合的方式，向讀者介紹滲透測試的基本思路、方法，以及常用工具的用法。讀者通過學習本書，並動手操作本書提供的案例之後，即可對滲透測試的工作內容有一個基本的了解。

本書共分為8章，內容涵蓋滲透測試概述、Web滲透測試基礎、SQL注入漏洞利用與防禦、跨站腳本漏洞利用與防禦、其他常見Web漏洞利用與防禦、常見的連線埠掃描與利用、作業系統典型漏洞利用，以及典型案例分析。在內容編排上，本書穿插了大量案例，希望通過案例的講解，讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發現和漏洞利用等內容。

本書適合信息安全專業的本科、專科學生及從業者學習使用，是一本較好的滲透測試工作入門教材。

第 一篇 基礎篇

第1章 滲透測試概述　2

1.1　網路安全概述　3

1.2　滲透測試的定義和分類　4

1.3　滲透測試的流程　5

1.4　小結　8

課後習題　8

第二篇　Web滲透測試篇

第　2章 Web滲透測試基礎　10

2.1　Web滲透測試常用術語　11

2.2　搭建Web伺服器環境　11

2.3　不同Web/DB組合類型的

滲透測試思路　16

2.4　Web滲透測試常用工具介紹　19

2.5　WebShell的常用工具介紹　38

2.6　小結　49

課後習題　50

第3章　SQL注入漏洞利用與

防禦　51

3.1　發展歷史　52

3.2　形成原因　53

3.3　利用方式　53

3.4　SQL注入的危害　60

3.5　防禦基礎　61

3.6　實例分析　61

3.7　小結　65

課後習題　65

第4章　跨站腳本漏洞利用與

防禦　66

4.1　發展歷史　67

4.2　形成原因　68

4.3　利用方式　69

4.4　XSS漏洞的危害　70

4.5　防禦基礎　71

4.6　實例分析　72

4.7　小結　75

課後習題　76

第5章　其他常見Web漏洞利用與

防禦　77

5.1　遍歷　78

5.2　弱口令　79

5.3　解析漏洞　84

5.4　上傳漏洞　103

5.5　系統命令執行漏洞　108

5.6　小結　110

課後習題　111

第三篇　系統滲透測試篇

第6章　常見的連線埠掃描與

利用　113

6.1　連線埠的基本知識　114

6.2　幾種常見的連線埠檢測　122

6.3　小結　135

課後習題　135

第7章　作業系統典型漏洞

利用　136

7.1　作業系統漏洞概述　137

7.2　MS08-067漏洞的介紹及

測試　137

7.3　MS12-020漏洞的介紹及

測試　140

7.4　Linux作業系統安全漏洞　142

7.5　小結　143

課後習題　143

第四篇　實戰案例篇

第8章　典型案例分析　145

8.1　案例1——ECShop滲透測試

案例　146

8.2　案例2——DedeCMS滲透測試

案例　158

8.3　案例3——利用已知漏洞滲透

案例　163

8.4　案例4——Wi-Fi滲透案例　173

8.5　小結　178

課後習題　178