本書是一本關(guān)于滲透測試技術(shù)的實用教材,旨在幫助讀者深入了解滲透測試的核心概念和方法,以便有效地發(fā)現(xiàn)和防范網(wǎng)絡(luò)漏洞和風(fēng)險。
本書分為七篇,共21章,從滲透測試環(huán)境搭建入手,介紹信息收集、常見Web應(yīng)用漏洞利用、中間件漏洞利用、漏洞掃描、操作系統(tǒng)滲透、數(shù)據(jù)庫滲透等。本書以任務(wù)的形式呈現(xiàn),易于理解和操作。通過閱讀本書,讀者能夠全面了解滲透測試技術(shù)的原理和應(yīng)用,提高網(wǎng)絡(luò)安全水平。
本書適合作為高等院校網(wǎng)絡(luò)安全、信息安全等相關(guān)專業(yè)的教材,幫助網(wǎng)絡(luò)安全領(lǐng)域的初學(xué)者快速入門。
1. 清晰易懂:每章都以項目描述為起點,幫助讀者充分理解技能點和任務(wù)。
2. 強調(diào)實踐性:每個知識點均以任務(wù)的形式進(jìn)行講解,方便讀者理解并動手操作。
3. 激發(fā)學(xué)習(xí)動力:每個任務(wù)末尾均提供了拓展提高內(nèi)容,激發(fā)讀者學(xué)習(xí)動力。
4. 提供習(xí)題答案:內(nèi)容來源真實教學(xué)實踐,可供高等院校教師選作教材。
5. 出自名家之手:本書出自網(wǎng)絡(luò)安全一線大廠滲透測試經(jīng)驗,具備實戰(zhàn)性。
陳新華,現(xiàn)任四川信息職業(yè)技術(shù)學(xué)院信息安全教研室主任,從事信息安全工作及信息安全專業(yè)建設(shè)10余年,負(fù)責(zé)信息安全技術(shù)概述、滲透測試技術(shù)等課程,參與省級精品課程和國家資源庫建設(shè),并持有CISP(注冊信息安全專業(yè)人員)證書。
王倫,杭州安恒信息技術(shù)股份有限公司教研部經(jīng)理。曾獲得浙江工匠、浙江青年工匠等榮譽稱號,并持有多項國際國內(nèi)專業(yè)認(rèn)證。長期深耕于網(wǎng)絡(luò)安全領(lǐng)域的前沿實踐,帶領(lǐng)團(tuán)隊參與多次國家重大保障活動和網(wǎng)絡(luò)安全實戰(zhàn)演練,并獲得優(yōu)異的成績。擅長將技術(shù)成果高度凝練與轉(zhuǎn)化,曾帶領(lǐng)團(tuán)隊開發(fā)多門網(wǎng)絡(luò)安全行業(yè)課程與教材,并應(yīng)用于行業(yè)和高校的網(wǎng)絡(luò)安全人才培養(yǎng)。
喬治錫,現(xiàn)任四川信息職業(yè)技術(shù)學(xué)院網(wǎng)通學(xué)院院長。具有10余年網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)安全技術(shù)工作經(jīng)歷,主持或參與多項精品在線課程建設(shè)。
李力,現(xiàn)任四川信息職業(yè)技術(shù)學(xué)院信息安全專業(yè)教師。主要從事信息安全專業(yè)教學(xué)工作,承擔(dān)信息安全技術(shù)基礎(chǔ)、信息安全技術(shù)實訓(xùn)、安全攻防技術(shù)等多門課程教學(xué),參與省級精品課程和國家資源庫建設(shè),并持有CISP(注冊信息安全專業(yè)人員)證書。
李肇,現(xiàn)任安恒信息高級培訓(xùn)工程師。長期從事安全服務(wù)和安全培訓(xùn)工作,結(jié)合一線工作經(jīng)驗進(jìn)行課程開發(fā),主講方向紅藍(lán)對抗、滲透測試等。
楊益鳴,現(xiàn)任安恒信息安全培訓(xùn)工程師。多次擔(dān)任浙江省安全攻防演練裁判、多次參與國家、省級安全攻防演練,擅長技術(shù)包括Web滲透測試、應(yīng)急響應(yīng)等。
第 一篇 滲透測試環(huán)境搭建
第 1章 VMware和虛擬機鏡像的安裝 3
1.1 任務(wù)一:VMware的安裝 3
1.2 任務(wù)二:虛擬機鏡像的安裝 7
第二篇 信息收集
第 2章 主機存活探測 19
2.1 任務(wù)一:使用Nmap進(jìn)行主機存活探測 19
2.2 任務(wù)二:使用Metasploit Framework進(jìn)行主機存活探測 23
第3章 主機端口掃描 29
3.1 任務(wù)一:使用Nmap進(jìn)行主機端口掃描 29
3.2 任務(wù)二:使用Metasploit Framework進(jìn)行主機端口掃描 35
第4章 服務(wù)器信息收集 39
4.1 任務(wù)一:使用瀏覽器插件進(jìn)行服務(wù)器信息收集 39
4.2 任務(wù)二:使用WhatWeb進(jìn)行服務(wù)器信息收集 46
第5章 Web資產(chǎn)目錄掃描 50
5.1 任務(wù)一:使用dirb進(jìn)行Web資產(chǎn)目錄掃描 50
5.2 任務(wù)二:使用dirsearch進(jìn)行Web資產(chǎn)目錄掃描 54
第三篇 典型Web應(yīng)用漏洞利用
第6章 典型框架漏洞利用 61
6.1 任務(wù)一:ThinkPHP SQL注入漏洞利用 61
6.2 任務(wù)二:ThinkPHP遠(yuǎn)程代碼執(zhí)行漏洞利用 67
6.3 任務(wù)三:S2-045遠(yuǎn)程代碼執(zhí)行漏洞利用 72
6.4 任務(wù)四:S2-059遠(yuǎn)程代碼執(zhí)行漏洞利用 77
第7章 典型組件漏洞利用 83
7.1 任務(wù)一:Shiro反序列化漏洞利用 83
7.2 任務(wù)二:Fastjson遠(yuǎn)程代碼執(zhí)行漏洞利用 88
7.3 任務(wù)三:JNDI注入漏洞利用 95
第四篇 中間件漏洞利用
第8章 IIS服務(wù)器常見漏洞利用 107
8.1 任務(wù)一:IIS目錄瀏覽漏洞利用 107
8.2 任務(wù)二:IIS PUT漏洞利用 109
8.3 任務(wù)三:IIS短文件名猜解漏洞利用 113
8.4 任務(wù)四:IIS 6.0文件解析漏洞利用 119
第9章 Apache服務(wù)器常見漏洞利用 123
9.1 任務(wù)一:Apache目錄瀏覽漏洞利用 123
9.2 任務(wù)二:Apache多后綴文件解析漏洞利用 126
9.3 任務(wù)三:CVE-2017-15715換行解析漏洞利用 128
9.4 任務(wù)四:CVE-2021-41773/42013路徑穿越漏洞利用 132
第 10章 Nginx服務(wù)器常見漏洞利用 135
10.1 任務(wù)一:Nginx文件解析漏洞利用 135
10.2 任務(wù)二:Nginx目錄瀏覽漏洞利用 138
10.3 任務(wù)三:Nginx路徑穿越漏洞利用 141
第 11章 Tomcat服務(wù)器常見漏洞利用 145
11.1 任務(wù)一:利用后臺部署war包獲取服務(wù)器權(quán)限 145
11.2 任務(wù)二:CVE-2017-12615遠(yuǎn)程代碼執(zhí)行漏洞利用 152
11.3 任務(wù)三:CNVD-2020-10487文件讀取漏洞利用 156
第 12章 JBoss服務(wù)器常見漏洞利用 159
12.1 任務(wù)一:利用后臺部署war包獲取服務(wù)器權(quán)限 159
12.2 任務(wù)二:CVE-2017-12149反序列化漏洞利用 163
12.3 任務(wù)三:JBoss JMX Console未授權(quán)訪問漏洞利用 166
第 13章 WebLogic常見漏洞利用 171
13.1 任務(wù)一:利用文件讀取漏洞獲取WebLogic后臺管理密碼 171
13.2 任務(wù)二:利用后臺部署war包獲取服務(wù)器權(quán)限 175
13.3 任務(wù)三:CVE-2017-10271反序列化漏洞利用 179
13.4 任務(wù)四:CVE-2018-2894任意文件上傳漏洞利用 184
第五篇 漏洞掃描
第 14章 Web漏洞掃描 191
14.1 任務(wù)一:使用AWVS進(jìn)行網(wǎng)站漏洞掃描 191
14.2 任務(wù)二:使用xray進(jìn)行網(wǎng)站漏洞掃描 202
第 15章 主機漏洞掃描 210
第六篇 操作系統(tǒng)滲透
第 16章 文件共享類服務(wù)端口的利用 219
16.1 任務(wù)一:FTP服務(wù)的利用 219
16.2 任務(wù)二:Samba服務(wù)的利用 223
第 17章 遠(yuǎn)程連接類端口的利用 227
17.1 任務(wù)一:SSH服務(wù)的利用 227
17.2 任務(wù)二:Telnet服務(wù)的利用 231
17.3 任務(wù)三:RDP服務(wù)的利用 234
第七篇 數(shù)據(jù)庫滲透
第 18章 MySQL常見漏洞的利用 241
18.1 任務(wù)一:MySQL的口令爆破 241
18.2 任務(wù)二:CVE-2012-2122身份認(rèn)證繞過漏洞的利用 246
第 19章 SQL Server常見漏洞的利用 252
19.1 任務(wù)一:SQL Server的口令爆破 252
19.2 任務(wù)二:SQL Server利用xp_cmdshell進(jìn)行命令執(zhí)行 258
19.3 任務(wù)三:SQL Server利用sp_oacreate進(jìn)行命令執(zhí)行 263
第 20章 PostgreSQL常見漏洞的利用 272
20.1 任務(wù)一:PostgreSQL的口令爆破 272
20.2 任務(wù)二:CVE-2007-3280遠(yuǎn)程代碼執(zhí)行漏洞的利用 278
20.3 任務(wù)三:CVE-2019-9193遠(yuǎn)程代碼執(zhí)行漏洞的利用 284
第 21章 Redis常見漏洞的利用 289
21.1 任務(wù)一:Redis未授權(quán)漏洞的利用 289
21.2 任務(wù)二:Redis遠(yuǎn)程命令執(zhí)行漏洞的利用 294