網路攻防項目實戰

本書是一本面向網路攻防技術初學者和網路信息安全相關專業學生的基礎入門教材，書中通過"攻”"防”兩個不同角度的入侵實例，結合作者在從事網路安全工作中的教學經驗和實戰心得，以"做中學”的方式提升學生網路攻防技術技能，理解網路與信息安全方面的基本原理。本書共分為4個部分，分別介紹了目標信息收集、作業系統與服務滲透測試、WEB滲透與加固等部分內容；書中的所有實例均有實際場景描述，當前比較流行的網路攻防技術，如kali Linux滲透測試作業系統、Wanna Cry病毒、Apache log4j2均能通過資源庫中的實訓環境進行實驗，使讀者實踐過程中更好地理解網路攻防原理性內容。 本書可供中高職學校網路與信息安全相關專業和使用，也可作為專業技術人員的參考書或培訓教材。

項目一 信息收集 1

項目概述 1

任務一 目標主機掃描 1

任務二 作業系統與服務連線埠掃描 10

任務三 網站信息挖掘 17

任務四 網站漏洞分析 24

拓展練習 31

項目總結 33

項目二 作業系統與服務滲透測試 35

項目概述 35

任務一 作業系統漏洞利用與加固 35

任務二 拒絕服務攻擊漏洞利用與加固 48

任務三 遠程代碼執行漏洞利用與加固 55

任務四 檔案傳輸服務後門漏洞利用與加固 65

任務五 軟體漏洞利用與加固 71

任務六 系統後門提權 76

拓展練習 85

項目總結 86

項目三 Web滲透與加固 89

項目概述 89

任務一 SQL注入漏洞利用與加固 89

任務二 暴力破解漏洞利用與加固 102

任務三 命令注入漏洞利用與加固 114

任務四 檔案包含漏洞利用與加固 124

任務五 檔案上傳漏洞利用與加固 133

任務六 跨站腳本攻擊漏洞利用與加固 144

拓展練習 152

項目總結 153

項目四 網路信息安全應急回響 156

項目概述 156

任務一 安全事件日誌分析 156

任務二 惡意軟體排查 170

任務三 流量數據分析 178

任務四 系統安全排查 185

拓展練習 192

項目總結 194