Web安全攻防 渗透测试实战指南pdf

Web安全攻防 渗透测试实战指南 作者：徐焱，李文轩，王东亚

Web安全攻防 渗透测试实战指南 出版社：电子工业出版社

Web安全攻防 渗透测试实战指南 内容简介

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。

阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

Web安全攻防 渗透测试实战指南 目录

前言

第1章 渗透测试之信息收集

1.1 收集域名信息

1.2 收集敏感信息

1.3 收集子域名信息

1.4 收集常用端口信息

1.5 指纹识别

1.6 查找真实IP

1.7 收集敏感目录文件

1.8 社会工程学

第2章 搭建漏洞环境及实战

2.1 在Linux系统中安装LANMP

2.2 在Windows系统中安装WAMP

2.3 搭建DVWA漏洞环境

2.4 搭建SQL注入平台

2.5 搭建XSS测试平台

第3章 常用的渗透测试工具

3.1 SQLMap详解

3.2 Burp Suite详解

3.3 Nmap详解

第4章 Web安全原理剖析

4.1 SQL注入的基础

4.2 SQL注入进阶

4.3 SQL注入绕过技术

4.4 XSS基础

4.5 XSS进阶

4.6 CSRF漏洞

4.7 SSRF漏洞

4.8 文件上传

4.9 暴力破解

4.10 命令执行

4.11 逻辑漏洞挖掘

4.12 XXE漏洞

4.13 WAF的那些事

第5章 Metasploit技术

5.1 Metasploit简介

5.2 Metasploit基础

5.3 主机扫描

5.4 漏洞利用

5.5 后渗透攻击：信息收集

5.6 后渗透攻击：权限提升

5.7 后渗透攻击：移植漏洞利用代码模块

5.8 后渗透攻击：后门

5.9 内网攻击域渗透测试实例

第6章 PowerShell攻击指南

6.1 PowerShell技术

6.2 PowerSploit

6.3 Empire

6.4 Nishang

第7章 实例分析

7.1 代码审计实例分析

7.2 渗透测试实例分析

Web安全攻防 渗透测试实战指南 精彩文摘

进行渗透测试之前，最重要的一步就是信息收集，在这个阶段，我们要尽可能地收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，测试的工作就越容易。在信息收集中，最主要的就是收集服务器的配置信息和网站的敏感信息，其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说，只要是与目标网站相关的信息，我们都应该去尽量搜集。

1.1 收集域名信息

知道目标的域名之后，我们要做的第一件事就是获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。