Web渗透技术及实战案例解析电子书

扉页

内容简介

版权页

前言

目录

第1章 Web渗透必备技术

1.1 在Windows XP中创建VPN以及使用VPN

1.2 在Windows XP中使用VPN软件

1.3 在Windows 2003 Server中建立VPN服务器

1.4 LCX端口转发实现内网突破

1.5 域名查询技术

1.6 使用GetHashes软件获取Windows系统Hash密码值

1.7 使用Saminside获取系统密码

1.8 使用WinlogonHack获取系统密码

1.9 使用Ophcrack破解系统Hash密码

1.10 MD5加密与解密

1.11 Serv-U密码破解

1.12 Access数据库破解实战

1.13 巧用Cain破解MySQL数据库密码

1.14 SQL Server 2005还原数据库攻略

1.15 一句话后门利用及操作

1.16 远程终端的安装与使用

第2章 Google——爱你又恨你

2.1 Google批量注入

2.2 Google搜索WebShell的实际处理思路

2.3 从Aspx的WebShell到肉鸡

2.4 用phpWebShell抓肉鸡

2.5 利用JFolder后门渗透某网站

2.6 Public权限渗透某asp.net网站

2.7 对某音乐网站的一次安全检测

第3章 都是文件上传惹的祸

3.1 利用FCKeditor漏洞渗透某Linux服务器

3.2 渗透某培训网站

3.3 利用Flash上传漏洞渗透国内某网站

3.4 从CuteEditor漏洞利用到全面控制服务器

3.5 Dvbbs8.2插件上传漏洞利用

3.6 利用cfm上传漏洞渗透某服务器

3.7 EWebEditor编辑器漏洞攻击案例

3.8 渗透某大学服务器

3.9 密码绕过获取某站点WebShell

第4章 SQL注入——渗透主乐章

4.1 对某学校网站的安全检测和加固

4.2 对某CMS一次安全检测和漏洞分析

4.3 对某SEO公司网站的一次安全检测

4.4 对韩国某网站CMS界面的一次安全检测

4.5 对某公司站点的一次安全检查

4.6 对某虚拟主机的一次安全渗透

4.7 对某职教网的一次安全渗透

4.8 手工对某重点大学网站的一次安全检测

4.9 对某游戏网站的安全检测

4.10 对某手表网站的一次安全检测

4.11 对某软件公司网站的一次安全检测

4.12 Access注入获取WebShell

4.13 手工检测某大学站点

4.14 对杀毒软件网站的一次安全检测

4.15 对某医科大网站的渗透检测

4.16 安全检测易商科技类企业管理系统

4.17 对某私服网站的一次渗透

4.18 对国外某站点的一次安全检测

第5章 高级渗透技术

5.1 社工入侵

5.2 网络维护过程中的渗透与反渗透

5.3 顺藤摸瓜成功控制某大学投稿系统

5.4 利用IIS写权限成功渗透西南某高校OA系统

5.5 对某安全网站的一次渗透

5.6 对某贸易公司内网的一次安全检测

5.7 JBoss获取WebShell

5.8 对某Linux网站的一次渗透

5.9 巧用G6FTPServer账号渗透某服务器

5.10 对某网站的一次安全检查

5.11 突破防篡改继续上传

5.12 Tomcat弱口令搞定某Linux服务器

5.13 渗透测试之旁注

5.14 内网渗透嗅探术

5.15 MD5（base64）加密与解密渗透某服务器

5.16 JBoss Application Server获取WebShell

5.17 利用phpMyadmin渗透某Linux服务器

第6章 0day攻击

6.1 Phpcms2008sp4管理员提权0day

6.2 利用Art2008cms漏洞渗透某站点

6.3 PHP168 XSS跨站及利用

6.4 Citrix密码绕过漏洞引发的渗透

6.5 DZ7.1 and 7.2远程代码执行漏洞获取WebShell

6.6 由WordPress获取WebShell

6.7 由PHP168任意文件下载0day到服务器提权

6.8 老Y文章管理系统V2.2注入漏洞分析与利用

6.9 使用Discuz!NT3.5.2文件编辑0day获取WebShell

6.10 Discuz!6.0管理员编辑模板文件获取WebShell

6.11 Discuz!6.0管理员权限插件导入获取WebShell

6.12 Discuz!7.2管理员权限插件导入获取WebShell

第7章 Windows提权与安全防范

7.1 Microsoft SQL Server 2005提权

7.2 MySQL数据库提权

7.3 Serv-U提权

7.4 Windows 2008中Magic Winmail Server提权

7.5 Pr提权渗透国外某高速服务器

7.6 Jboss信息查看获取WebShell

7.7 操作系统密码安全设置

7.8 检查计算机账号克隆

7.9 Windows下PHP＋MySQL＋IIS安全试验平台的搭建

7.10 Windows下PHP＋MySQL＋IIS安全配置

7.11 Windows下PHP＋MySQL＋IIS安全平台高级配置