網路攻防技術(2019年機械工業出版社出版的圖書)

本書按照項目教學、任務驅動的方法進行組織編排。本書共7 個項目，分別為情報收集、漏洞掃描工具的使用、Web 系統信息收集、Web 常見漏洞利用、作業系統攻擊與防範、後門提權以及痕跡清除。本書可作為各類職業院校網路信息安全及相關專業的教材，也可作為信息安全管理初學者的入門自學參考書。本書配有電子課件，選用本書作為教材的教師可登錄機械工業出版社教育服務網（www.cmpedu.com）免費註冊下載或聯繫編輯（010-88379194）諮詢。

項目1 情報收集.................................................... 1

項目概述...................................................................... 1

項目分析...................................................................... 1

任務1 使用Nmap 發現主機作業系統.............................. 1

任務2 使用Nmap 探測系統服務.................................... 5

任務3 使用Nmap 探測特定漏洞.................................... 9

項目總結...................................................................... 11

項目2 漏洞掃描工具的使用................................ 12

項目概述...................................................................... 12

項目分析...................................................................... 12

任務1 使用Nessus 探測系統漏洞.................................. 12

任務2 使用AWVS 探測Web 系統漏洞........................... 17

任務3 使用AppScan 探測Web 系統漏洞....................... 22

項目總結...................................................................... 28

項目3 Web 系統信息收集.................................... 29

項目概述...................................................................... 29

項目分析...................................................................... 29

任務1 收集DNS 信息.................................................. 29

任務2 使用搜尋引擎收集網站信息................................... 33

任務3 收集Web 伺服器指紋信息................................... 36

項目總結...................................................................... 39

項目4 Web 常見漏洞利用................................... 40

項目概述 .................................................................... 40

項目分析...................................................................... 40

任務1 檔案上傳漏洞利用............................................... 40

任務2 檔案下載漏洞利用............................................... 46

任務3 SQL 注入漏洞利用............................................. 54

任務4 反射型跨站腳本利用............................................ 61

任務5 存儲型跨站腳本利用............................................ 64

任務6 暴力破解Web 網站弱密碼................................... 72

項目總結...................................................................... 83

前言

目 錄

項目5 作業系統攻擊與防範................................ 84

項目概述...................................................................... 84

項目分析...................................................................... 84

任務1 暴力破解Window 系統弱密碼.............................. 84

任務2 使用John the Ripper 暴力破解Linux 系統弱密碼.. 88

任務3 通過SSH 暴力破解Linux 系統弱密碼................... 94

任務4 拒絕服務攻擊.................................................... 101

項目總結...................................................................... 108

項目6 後門提權.................................................... 109

項目概述 .................................................................... 109

項目分析...................................................................... 109

任務1 Windows 隱藏後門賬戶...................................... 109

任務2 通過替換黏滯鍵觸發程式植入CMD 後門................. 121

任務3 Linux 計畫任務後門賬戶設定............................... 125

任務４ Linux 核心漏洞提權........................................... 129

項目總結...................................................................... 134

項目7 痕跡清除.................................................... 135

項目概述...................................................................... 135

項目分析...................................................................... 135

任務1 刪除Windows 系統常見日誌............................... 135

任務2 刪除Linux 系統常見日誌..................................... 141

項目總結...................................................................... 146

附錄.......................................................................... 147

附錄A 滲透測試介紹.................................................... 1