網路安全攻防技術實戰

本書是“奇安信認證網路安全工程師系列叢書”之一。全書針對網路安全攻防技術展開講解，內容包含攻擊路徑及流程、信息收集、漏洞分析、Web滲透測試、許可權提升、許可權維持、區域網路滲透代理、區域網路常見攻擊、後滲透、痕跡清除等。書中內容大多是作者在日常工作中的經驗總結和案例分享，實用性強。

本書可供軟體開發工程師、網路運維人員、滲透測試工程師、網路安全工程師，以及想要從事網路安全工作的人員閱讀。

內容簡介

前言

第1章　攻擊路徑及流程

1.1　攻擊路徑

1.2　攻擊流程

第2章　信息收集

2.1　IP資源

2.2　域名發現

2.3　伺服器信息收集

2.4　人力資源情報收集

2.5　網站關鍵信息識別

第3章　漏洞分析

3.1　漏洞研究

3.2　Web漏洞掃描

3.3　系統漏洞掃描

3.4　弱口令掃描

第4章　Web滲透測試

4.1　Web TOP 10漏洞

4.2　框架漏洞

4.3　CMS漏洞

4.4　繞過Web防火牆

第5章　許可權提升

5.1　許可權提升簡介

5.2　Windows提權

5.3　Linux提權

5.4　資料庫提權

5.5　第三方軟體提權

第6章　許可權維持

6.1　Windows許可權維持

6.2　Linux許可權維持

6.3　滲透框架許可權維持

6.4　其他方式維權

6.5　免殺技術

第7章　區域網路滲透代理

7.1　基礎知識

7.2　連線埠轉發

7.3　反彈Shell

7.4　代理客戶端介紹

7.5　隱秘隧道搭建

第8章　區域網路常見攻擊

8.1　作業系統漏洞

8.2　網路設備漏洞

8.3　無線網攻擊

8.4　中間人劫持攻擊

8.5　釣魚攻擊

第9章　後滲透

9.1　敏感信息收集

9.2　本機信息收集

9.3　網路架構信息收集

9.4　域滲透

第10章　痕跡清除

10.1　Windows日誌痕跡清除

10.2　Linux日誌痕跡清除

10.3　Web日誌痕跡清除