为你推荐
内容简介
前言
第1章 渗透测试前置准备
1.1 系统基础环境
1.2 编程基础环境
1.3 常用工具讲解
第2章 情报收集
2.1 信息收集概述
2.2 目标信息收集
2.3 域名信息收集
2.4 网络资产信息收集
2.5 降低网络资产被探测的安全风险
第3章 常见Web应用漏洞
3.1 Web应用漏洞概述
3.2 Web渗透基础
3.3 常见的CMS渗透思路
3.4 Web常用框架渗透思路
3.5 框架组件渗透思路
3.6 针对常见Web应用漏洞的加固建议
第4章 中间件漏洞
4.1 中间件基础
4.2 Apache漏洞
4.3 Nginx漏洞
4.4 WebLogic漏洞
4.5 Tomcat
4.6 phpStudy后门
4.7 Web容器中间件加固方案
第5章 数据库安全
5.1 Redis数据库
5.2 MySQL数据库
5.3 MSSQL数据库
5.4 数据库安全加固方案
第6章 内网基础知识
6.1 内外网的基础概念
6.2 基础环境准备
6.3 Metasploit使用
第7章 内网隧道建立
7.1 内网隧道基础认识
7.2 端口转发技术
7.3 SOCKS代理技术
7.4 防止内网隧道建立的措施
第8章 权限提升
8.1 Windows权限提升
8.2 Linux权限提升
8.3 第三方组件提权思路
8.4 防止权限提升的措施
第9章 内网信息收集
9.1 内网信息收集概述
9.2 本地信息收集
9.3 域内信息收集
9.4 网络信息收集
9.5 密码收集
9.6 减少渗透测试人员收集有效内网信息的措施
第10章 内网横向移动
10.1 工作组横向移动
10.2 域内横向移动
10.3 降低渗透测试人员横向移动成功的措施
第11章 仿真靶场实战演练
11.1 外网打点
11.2 内网横向渗透
11.3 域渗透
11.4 总结
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
6.5
