123,123

內(nèi)容簡(jiǎn)介

　　本書(shū)從網(wǎng)絡(luò)攻防實(shí)戰(zhàn)的角度，對(duì)Web漏洞掃描利用及防御進(jìn)行全面系統(tǒng)的研究，由淺入深地介紹了在滲透過(guò)程中如何對(duì)Web漏洞進(jìn)行掃描、利用分析及防御，以及在漏洞掃描及利用過(guò)程中需要了解和掌握的基礎(chǔ)技術(shù)。全書(shū)共分10章，包括漏洞掃描必備基礎(chǔ)知識(shí)、域名信息收集、端口掃描、指紋信息收集與目錄掃描、Web漏洞掃描、Web常見(jiàn)漏洞分析與利用、密碼掃描及暴力破解、手工代碼審計(jì)利用與漏洞挖掘、自動(dòng)化的漏洞挖掘和利用、Web漏洞掃描安全防御，基本涵蓋了Web漏洞攻防技術(shù)體系的全部?jī)?nèi)容。書(shū)中還以一些典型漏洞進(jìn)行掃描利用及實(shí)戰(zhàn)，通過(guò)漏洞掃描利用來(lái)還原攻擊過(guò)程，從而可以針對(duì)性地進(jìn)行防御。本書(shū)實(shí)用性和實(shí)戰(zhàn)性較強(qiáng)，可作為計(jì)算機(jī)本科專(zhuān)業(yè)或培訓(xùn)機(jī)構(gòu)相關(guān)專(zhuān)業(yè)的教材，也可作為網(wǎng)絡(luò)安全從業(yè)者及愛(ài)好者的參考讀物。

作者簡(jiǎn)介

　　陳小兵，博士，阿里巴巴安全專(zhuān)家，原公安部網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)員，曾就職于北京公安局網(wǎng)絡(luò)安全總隊(duì)。主要從事網(wǎng)絡(luò)安全攻防研究工作，在網(wǎng)絡(luò)安全研究與培訓(xùn)、病毒防范、網(wǎng)絡(luò)滲透等領(lǐng)域具有20年經(jīng)驗(yàn)，在業(yè)內(nèi)享有盛名。

圖書(shū)目錄

第1章　漏洞掃描必備基礎(chǔ)知識(shí) 1
1.1　漏洞掃描利用及分析概覽 2
1.1.1　信息收集 2
1.1.2　漏洞掃描 3
1.1.3　掃描結(jié)果分析及利用 3
1.1.4　Web漏洞基本概念 4
1.1.5　網(wǎng)上公開(kāi)漏洞測(cè)試站點(diǎn) 5
1.2　網(wǎng)絡(luò)掃描技術(shù)簡(jiǎn)介 6
1.2.1　掃描器的基本概念 6
1.2.2　掃描器的功能 7
1.2.3　掃描器的工作原理 7
1.2.4　掃描器所使用的主要技術(shù) 8
1.2.5　掃描器的分類(lèi) 10
1.3　WAMP測(cè)試環(huán)境搭建 10
1.3.1　Wampserver安裝 10
1.3.2　XAMPP環(huán)境搭建 13
1.3.3　AppServ環(huán)境搭建 14
1.3.4　PhPStudy環(huán)境搭建 16
1.4　搭建DVWA漏洞測(cè)試及掃描環(huán)境 17
1.4.1　Windows下搭建DVWA滲透測(cè)試平臺(tái) 18
1.4.2　Kali 2020安裝DVWA滲透測(cè)試平臺(tái) 19
1.5　搭建Vulhub漏洞測(cè)試環(huán)境 22
1.5.1　前期準(zhǔn)備 23
1.5.2　啟動(dòng)并測(cè)試漏洞 24

第2章　域名信息收集 26
2.1　域名基礎(chǔ)知識(shí)簡(jiǎn)介 27
2.1.1　域名小知識(shí) 27
2.1.2　域名服務(wù)器配置及配置文件 28
2.1.3　域名在滲透中的作用 29
2.2　目標(biāo)域名（子域名）及信息收集 30
2.2.1　目標(biāo)域名（子域名）及信息收集概要 30
2.2.2　域名（子域名）收集方法 30
2.2.3　子域名字典爆破工具 32
2.2.4　子域名在線信息收集 35
2.2.5　證書(shū)查詢(xún) 36
2.2.6　安全行業(yè)漏洞大數(shù)據(jù)平臺(tái) 37
2.2.7　域名反查 38
2.2.8　子域名利用總結(jié) 41
2.3　kali子域名信息收集工具 42
2.3.1　dnsenum 42
2.3.2　dnsmap 44
2.3.3　dnsrecon 45
2.3.4　dnstracer 46
2.3.5　dnswalk 46
2.3.6　fierce 47
2.3.7　urlcrazy 47

第3章　端口掃描 48
3.1　端口信息簡(jiǎn)介 49
3.1.1　端口基礎(chǔ)知識(shí) 49
3.1.2　命令行下端口查看命令 49
3.1.3　常見(jiàn)端口 53
3.2　使用Nmap掃描Web服務(wù)器端口 53
3.2.1　安裝與配置Nmap 54
3.2.2　端口掃描準(zhǔn)備工作 55
3.2.3　Nmap使用參數(shù)介紹 55
3.2.4　Zenmap掃描命令模板 59
3.2.5　使用Nmap中的腳本進(jìn)行掃描 60
3.2.6　Nmap掃描實(shí)戰(zhàn) 63
3.2.7　掃描結(jié)果分析及處理 66
3.2.8　掃描后期滲透思路 68
3.3　使用Masscan進(jìn)行端口掃描 69
3.3.1　Masscan簡(jiǎn)介及安裝 69
3.3.2　Masscan命令主要參數(shù) 69
3.3.3　掃描實(shí)例 71
3.4　使用IIS PUT Scaner掃描常見(jiàn)端口 73
3.4.1　設(shè)置掃描IP地址和掃描端口 73
3.4.2　查看和保存掃描結(jié)果 74
3.4.3　再次對(duì)掃描的結(jié)果進(jìn)行掃描 74
3.4.4　思路利用及總結(jié) 75
3.5　內(nèi)網(wǎng)及外網(wǎng)端口掃描及處理 75
3.5.1　端口信息利用思路 75
3.5.2　內(nèi)網(wǎng)及外網(wǎng)端口掃描小工具 76
3.5.3　利用漏洞搜索引擎獲取端口信息 78
3.5.4　利用armitage進(jìn)行端口掃描 79
3.5.5　端口掃描防御 82

第4章　指紋信息收集與目錄掃描 83
4.1　CMS指紋識(shí)別技術(shù)及應(yīng)用 84
4.1.1　指紋識(shí)別技術(shù)簡(jiǎn)介及思路 84
4.1.2　指紋識(shí)別方式 84
4.1.3　國(guó)外指紋識(shí)別工具 86
4.1.4　國(guó)內(nèi)指紋識(shí)別工具 89
4.1.5　在線指紋識(shí)別工具 90
4.1.6　總結(jié)與思考 90
4.2　Web目錄掃描 91
4.2.1　目錄掃描目的及思路 91
4.2.2　Apache-users用戶(hù)枚舉 92
4.2.3　Dirb掃描工具 92
4.2.4　DirBuster 93
4.2.5　Uniscan-gui 93
4.2.6　dir_scanner 94
4.2.7　webdirscan 95
4.2.8　wwwscan目錄掃描工具 96
4.2.9　御劍后臺(tái)掃描工具 96
4.2.10　BurpSuite 97
4.2.11　AWVS漏洞掃描工具掃描目錄 97
4.2.12　Web目錄掃描防御 98
4.3　使用御劍掃描網(wǎng)站目錄 98
4.3.1　御劍工具簡(jiǎn)介 98
4.3.2　使用御劍進(jìn)行后臺(tái)掃描 98
4.3.3　御劍使用技巧及總結(jié) 101

第5章　Web漏洞掃描 102
5.1　使用AWVS掃描及利用網(wǎng)站漏洞 103
5.1.1　AWVS安裝及簡(jiǎn)介 103
5.1.2　使用AWVS掃描網(wǎng)站漏洞 104
5.1.3　掃描結(jié)果分析 105
5.1.4　AWVS掃描小技巧 106
5.1.5　AWVS掃描結(jié)果處理思路 106
5.1.6　AWVS掃描安全防范 107
5.2　使用WebCruiser掃描網(wǎng)站漏洞及防御 108
5.2.1　WebCruiser簡(jiǎn)介、安裝及使用 108
5.2.2　發(fā)現(xiàn)主站SQL注入漏洞并獲取WebShell 109
5.2.3　發(fā)現(xiàn)用戶(hù)管理弱口令 111
5.2.4　進(jìn)入主站所在服務(wù)器及其相關(guān)服務(wù)器 112
5.2.5　總結(jié)與探討 115
5.3　使用Netsparker掃描、利用網(wǎng)站漏洞及防御 116
5.3.1　Netsparker簡(jiǎn)介及安裝 116
5.3.2　使用Netsparker對(duì)目標(biāo)站點(diǎn)進(jìn)行掃描 116
5.3.3　Netsparker掃描技巧 118
5.3.4　Netsparker掃描結(jié)果分析思路 119
5.3.5　漏洞掃描及滲透測(cè)試實(shí)例 120
5.3.6　總結(jié)及防御 128
5.4　利用BurpSuite進(jìn)行漏洞掃描及分析 128
5.4.1　BurpSuite 安裝 129
5.4.2　BurpSuite掃描前設(shè)置 130
5.4.3　配置及掃描目標(biāo)站點(diǎn) 132
5.4.4　掃描結(jié)果分析 133
5.4.5　BurpSuite掃描總結(jié)及防范方法 136
5.5　Jsky對(duì)某網(wǎng)站進(jìn)行漏洞掃描及
利用 136
5.5.1　信息收集與分析 137
5.5.2　漏洞掃描 138
5.5.3　進(jìn)行注入漏洞測(cè)試 138
5.5.4　獲取WebShell及提權(quán) 140
5.6　使用HScan掃描及利用漏洞 143
5.6.1　使用HScan進(jìn)行掃描 143
5.6.2　HScan掃描Ftp口令控制案例（一） 146
5.6.3　HScan掃描Ftp口令控制案例（二） 153
5.6.4　HScan掃描Ftp口令控制案例（三） 155
5.6.5　HScan掃描Ftp口令控制案例（四） 157
5.7　使用Nikto掃描Web漏洞 162
5.7.1　Nikto簡(jiǎn)介 162
5.7.2　Nikto的安裝及使用 163
5.7.3　Nikto2命令參數(shù) 164
5.7.4　利用Nikto掃描常見(jiàn)命令 167
5.8　使用Arachni進(jìn)行漏洞掃描 168
5.8.1　Arachni的獲取與安裝 169
5.8.2　Web GUI的使用 170
5.8.3　漏洞測(cè)試及利用 171
5.8.4　總結(jié) 172
5.9　利用MSF對(duì)MS017-010漏洞進(jìn)行掃描及利用 173
5.9.1　前期準(zhǔn)備工作 173
5.9.2　主機(jī)目標(biāo)發(fā)現(xiàn) 174
5.9.3　掃描漏洞 174
5.9.4　MSF 漏洞利用過(guò)程 176
5.9.5　維持訪問(wèn)和payload攻擊載荷 178
5.9.6　配置meterpreter攻擊載荷實(shí)戰(zhàn) 179
5.10　對(duì)某站點(diǎn)進(jìn)行從掃描到獲取WebShell的過(guò)程 184
5.10.1　漏洞掃描及分析 184
5.10.2　目錄漏洞利用 185
5.10.3　獲取數(shù)據(jù)庫(kù)備份文件 186
5.10.4　管理員密碼破解 187
5.10.5　WebShell獲取 187
5.10.6　TPshop相關(guān)漏洞總結(jié) 190
5.10.7　漏洞利用總結(jié)及防御 192
5.11　同一站點(diǎn)多目標(biāo)掃描及滲透 193
5.11.1　發(fā)現(xiàn)并測(cè)試SQL注入漏洞 193
5.11.2　獲取WebShell及提權(quán) 194
5.11.3　突破內(nèi)網(wǎng)進(jìn)入服務(wù)器 196
5.11.4　總結(jié)及防御 198
5.12　對(duì)某Waf保護(hù)網(wǎng)站漏洞掃描及利用 199
5.12.1　網(wǎng)站漏洞掃描 199
5.12.2　漏洞掃描結(jié)果測(cè)試及利用 201
5.12.3　Waf防火墻攔截保護(hù) 202
5.12.4　MySQL復(fù)制獲取真實(shí)IP地址 203
5.12.5　log日志備份繞過(guò)Waf防護(hù)操控文件 204
5.12.6　連接數(shù)據(jù)庫(kù)及獲取WebShell 205
5.13　對(duì)Web漏洞掃描及利用思路的總結(jié) 207
5.13.1　Web漏洞掃描方法總結(jié) 207
5.13.2　Web站點(diǎn)漏洞利用及處理思路 208
5.13.3　Web漏洞掃描注意事項(xiàng) 209
5.13.4　Web漏洞防御建議 210
5.13.5　總結(jié)及思考 211