AWD特訓營：技術解析、賽題實戰(zhàn)與競賽技巧

定　價：￥99.00

作　者：	吳濤張道全王玉琪
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

當當網(wǎng) (￥74.20)

ISBN：	9787111733560	出版時間：	2023-10-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　內(nèi)容簡介這是一本能指導你在AWD競賽中速勝的標準參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網(wǎng)絡安全攻防技術與水平的實戰(zhàn)指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內(nèi)容全面展開，包括安全工具、主機安全加固、網(wǎng)絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背后的技術細節(jié)，還總結(jié)了AWD競賽的戰(zhàn)略和戰(zhàn)術。書中精選了大量真實案例和賽題，詳細講解了解題的方法和經(jīng)驗。此外，書中還有一個完整的AWD競賽模擬演練，讓讀者能參與比賽的全過程并獲得實戰(zhàn)經(jīng)驗。具體的，本書包含如下內(nèi)容，它將助力你打造攻防一體的安全戰(zhàn)線。（1）安全競賽的起源、競賽模式、知名賽事以及AWD競賽規(guī)則等。（2）AWD競賽中常用的安全工具，如信息搜集工具、后門木馬檢測工具、代碼審計工具、漏洞掃描工具、流量采集工具、逆向分析工具等。（3）主機加固的方式，包括操作系統(tǒng)加固、Web中間件加固、數(shù)據(jù)庫加固及系統(tǒng)日志的安全配置等。（4）AWD競賽過程中涉及的靶場環(huán)境、CMS常見漏洞以及AWD競賽中常考的五類Web通用型安全漏洞。（5）PWN漏洞類型以及修復方式，包括棧溢出漏洞、格式化字符串漏洞、堆溢出漏洞、釋放再利用漏洞等。（6）Linux系統(tǒng)常規(guī)的后門部署方式，包括木馬后門、系統(tǒng)賬號后門、時間計劃后門、SSH類后門、PAM后門等。（7）Linux系統(tǒng)常規(guī)的入侵排查方式、安全監(jiān)控方式和應急處置技巧，對于日常工作和安全競賽都有所幫助。（8）常見的開源自動化利用工具，幫助讀者在比賽中簡便、快速地編寫自動化工具。（9）通過模擬競賽環(huán)境帶領讀者進行實戰(zhàn)實操，包括信息搜集、挖掘漏洞、修復漏洞、檢測防御、權限維持等，進一步加深理解安全技術知識。

作者簡介

暫缺《AWD特訓營：技術解析、賽題實戰(zhàn)與競賽技巧》作者簡介

圖書目錄

目　　錄
序
前言
第1章　AWD競賽概述1
1.1　CTF競賽簡介1
1.1.1　競賽模式 1
1.1.2　知名賽事 2
1.2　AWD競賽簡介3
1.3　AWD競賽內(nèi)容4
第2章　AWD競賽常用工具6
2.1　信息收集工具6
2.1.1　Nmap 6
2.1.2　Goby 9
2.1.3　dirsearch 15
2.2　后門木馬檢測工具16
2.2.1　D盾 16
2.2.2　河馬WebShell查殺 17
2.3　代碼審計工具18
2.3.1　Seay 18
2.3.2　其他代碼審計工具 19
2.4　漏洞掃描工具20
2.4.1　Xray 20
2.4.2　其他漏洞掃描工具 23
2.5　流量采集工具25
2.5.1　BurpSuite 26
2.5.2　TCPDump 29
2.6　逆向分析工具31
2.6.1　IDA 31
2.6.2　Pwndbg和Pwngdb 35
第3章　主機安全加固37
3.1　Linux系統(tǒng)安全加固37
3.1.1　用戶及權限安全排查 37
3.1.2　遠程連接安全配置 40
3.1.3　SUID/SGID文件權限排查 44
3.1.4　Linux系統(tǒng)不安全服務排查 47
3.1.5　敏感數(shù)據(jù)排查與防護 50
3.2　Linux系統(tǒng)日志安全配置52
3.2.1　系統(tǒng)日志簡介 52
3.2.2　系統(tǒng)日志備份 55
3.3　Web服務安全加固60
3.3.1　Apache中間件安全加固 60
3.3.2　Nginx中間件安全加固 65
3.3.3　Tomcat中間件安全加固 67
3.3.4　PHP安全加固 71
3.4　數(shù)據(jù)庫安全加固75
3.4.1　MySQL數(shù)據(jù)庫安全加固 75
3.4.2　Redis數(shù)據(jù)庫安全加固 80
第4章　Web常見漏洞及修復83
4.1　常見Web環(huán)境及組件介紹83
4.1.1　常見的開源CMS 83
4.1.2　PHP站點 88
4.1.3　Python站點 90
4.2　文件寫入漏洞和文件上傳漏洞91
4.2.1　漏洞原理及利用 91
4.2.2　漏洞修復 98
4.2.3　賽題實戰(zhàn) 99
4.3　文件讀取漏洞和文件包含漏洞101
4.3.1　漏洞原理及利用 101
4.3.2　漏洞修復 106
4.3.3　賽題實戰(zhàn) 108
4.4　代碼執(zhí)行漏洞和命令執(zhí)行漏洞110
4.4.1　漏洞原理及利用 110
4.4.2　漏洞修復 116
4.4.3　賽題實戰(zhàn) 117
4.5　反序列化漏洞120
4.5.1　漏洞原理及利用 120
4.5.2　漏洞修復 126
4.5.3　賽題實戰(zhàn) 126
4.6　Python模板注入漏洞134
4.6.1　漏洞原理及利用 134
4.6.2　漏洞修復 138
4.6.3　賽題實戰(zhàn) 139
第5章　PWN常見漏洞及修復141
5.1　匯編語言基礎141
5.1.1　通用寄存器 141
5.1.2　重點匯編知識 142
5.2　棧溢出漏洞143
5.2.1　漏洞原理及利用 143
5.2.2　漏洞修復 147
5.3　堆漏洞149
5.3.1　堆結(jié)構簡介 149
5.3.2　堆中bin類型簡介 152
5.3.3　libc中main_arena偏移
　　　計算 154
5.3.4　釋放再利用漏洞 156
5.3.5　堆溢出漏洞 165
5.3.6　Tcache機制 187
5.4　格式化字符串漏洞193
5.5　ORW漏洞201
第6章　主機權限維持213
6.1　一句話木馬后門213
6.1.1　一句話木馬及其變種 213
6.1.2　冰蝎木馬 217
6.1.3　一句話不死馬 224
6.2　系統(tǒng)賬戶后門230
6.3　時間計劃后門231
6.4　SSH類后門232
6.4.1　SSH軟連接后門 232
6.4.2　SSH Server Wrapper后門 234
6.4.3　SSH公鑰免密登錄 234
6.5　PAM后門236
第7章　安全監(jiān)控與應急處置239
7.1　主機安全監(jiān)控239
7.1.1　日志監(jiān)控 239
7.1.2　文件監(jiān)控 242
7.1.3　流量監(jiān)控 249
7.2　主機應急處置256
7.2.1　入侵排查及木馬清理 256
7.2.2　安全防御策略 263
第8章　構建自動化攻防系統(tǒng)271
8.1　自動化漏洞利用與木馬植入271
8.1.1　漏洞批量利用 271
8.1.2　木馬批量植入 275
8.2　自動化flag提交278
8.2.1　利用BurpSuite自動
　　　提交flag 278
8.2.2　利用BurpSuite插件編寫
　　　自動提交腳本 281
8.2.3　漏洞利用結(jié)合自動提交 284
8.3　開源自動化利用工具286
8.3.1　Pocsuite3 286
8.3.2　AWD-Predator-Framework 293
第9章　AWD競賽模擬演練295
9.1　場景描述295
9.2　風險排查和安全加固295
9.3　漏洞利用和自動化工具308
9.4　安全監(jiān)控和應急響應315