Web服务器渗透实战技术

基本信息

• 商品名称：Web服务器渗透实战技术
• 作者：编者:陈小兵//祝烈煌//周湧凯
• 定价：54
• 出版社：西安电子科大
• ISBN号：9787560653778

其他参考信息（以实物为准）

• 出版时间：2019-08-01
• 印刷时间：2019-08-01
• 版次：1
• 印次：1
• 开本：16开
• 页数：

内容提要

本书从网络安全体系建设的角度，对如何渗透Web 服务器的技术进行了研究总结及归纳，是一本网络空 问安全实战类书籍。全书共7章，首先介绍Web服务器 渗透 基础技术，包括在渗透中如何进行信息收集 ，对目标网站进行Web漏洞扫描，对Web常见漏洞进行 分析与利用，针对实战中遇到的常见加密与解密方法 进行分析；还介绍了Web服务器中较为常见的文件上传 漏洞的原理以及实战案例； 后对一些CMS常见漏洞及 利用方法进行了详细分析，从信息收集到漏洞的实际 利用和防御，形成网络攻防的闭环。本书 大的特色 是实用和实战性强，思维灵活，由浅入深地介绍和分 析了Web服务器在实际环境中所存在的安全漏洞和这些 漏洞的利用方法，结合作者多年的网络安全实践经验 给出了相应的安全防范措施，达到通过了解攻击去进 行对应的防御的目的。
     本书可供网络安全管理及维护、编程等从业人员 学习、参考。
    

目录

基础篇
第1章 渗透 基础技术
1.1 搭建DVWA渗透测试平台
1.1.1 Windows下搭建DVWA渗透测试平台
1.1.2 在Kali 2016上安装DVWA渗透测试平台
1.1.3 在Kali 2017上安装DVWA渗透测试平台
1.2 一句话后门利用及操作
1.2.1 中国菜刀使用及管理
1.2.2 有关一句话后门的收集与整理
1.2.3 使用技巧及总结
理论篇
第2章 信息收集
2.1 域名查询技术
2.1.1 域名小知识
2.1.2 域名在渗透中的作用
2.1.3 使用yougetsignal网站查询域名
2.1.4 使用Acunetix Web Vulnerability Scanner查询子域名
2.1.5 旁注域名查询
2.1.6 通过netcraft网站查询
2.2 使用Nmap扫描Web服务器端口
2.2.1 安装与配置Nmap
2.2.2 端口扫描准备工作
2.2.3 Nmap使用参数介绍
2.2.4 Zenmap扫描命令模板
2.2.5 使用Nmap中的脚本进行扫描
2.2.6 Nmap扫描实战
2.2.7 扫描结果分析及处理
2.2.8 扫描后期渗透思路
2.3 使用IIS PUT Scaner扫描常见端口
2.3.1 设置扫描IP地址和扫描端口
2.3.2 查看和保存扫描结果
2.3.3 再次对扫描的结果进行扫描
2.3.4 思路利用及总结
2.4 F12信息收集
2.4.1 注释信息收集
2.4.2 hidden信息收集
2.4.3 相对路径信息收集
2.4.4 Webserver信息收集
2.4.5 功能信息收集
2.4.6 总结
实战篇
参考文献