漏洞利用及渗透测试基础pdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
下载压缩包 [复制下载地址] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页

漏洞利用及渗透测试基础PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 绪论 1

1.1 病毒和木马 1

1.1.1 病毒 1

1.1.2 蠕虫 2

1.1.3 木马 3

1.2 漏洞危害 3

1.3 渗透测试 7

1.4 实验环境 9

1.4.1 VMware Workstation的使用 9

1.4.2 认识Kali 11

第2章 基础知识 15

2.1 堆栈基础 15

2.1.1 内存区域 15

2.1.2 堆区和栈区 16

2.1.3 函数调用 16

2.1.4 常见寄存器与栈帧 18

2.2 汇编语言 20

2.2.1 主要寄存器 20

2.2.2 寻址方式 22

2.2.3 主要指令 24

2.2.4 函数调用汇编示例 26

2.3 二进制文件 30

2.3.1 PE文件格式 30

2.3.2 虚拟内存 31

2.3.3 PE文件与虚拟内存的映射 32

2.4 调试工具 34

2.4.1 OllyDBG 34

2.4.2 IDA 36

2.4.3 OllyDBG示例 40

第3章 漏洞概念 45

3.1 概念及特点 45

3.1.1 概念 45

3.1.2 特点 46

3.2 漏洞分类 46

3.2.1 漏洞分类 46

3.2.2 危险等级划分 48

3.3 漏洞库 49

3.3.1 CVE 50

3.3.2 NVD 50

3.3.3 CNNVD 50

3.3.4 CNVD 51

3.3.5 BugTraq 51

3.3.6 其他漏洞库 51

3.4 第一个漏洞 52

3.4.1 漏洞示例 52

3.4.2 漏洞利用示例 54

第4章 常见漏洞 57

4.1 缓冲区溢出漏洞 57

4.1.1 基本概念 57

4.1.2 栈溢出漏洞 57

4.1.3 其他溢出漏洞 58

4.2 格式化字符串漏洞 63

4.3 整数溢出漏洞 67

第5章 漏洞利用 71

5.1 漏洞利用概念 71

5.1.1 有关概念 71

5.1.2 示例 72

5.1.3 Shellcode编写 76

5.2 软件防护技术 79

5.2.1 ASLR 79

5.2.2 GS Stack protection 79

5.2.3 DEP 82

5.2.4 SafeSEH 82

5.2.5 SEHOP 83

5.3 漏洞利用技术 83

5.3.1 地址利用技术 83

5.3.2 绕过DEP保护 86

第6章 漏洞挖掘 89

6.1 静态检测 89

6.1.1 静态检测方法 89

6.1.2 静态安全检测技术的应用 91

6.1.3 静态安全检测技术的实践 91

6.2 动态检测 99

6.2.1 模糊测试 99

6.2.2 智能模糊测试 101

6.2.3 动态污点分析 102

6.2.4 动态检测实践 102

6.3 动静结合检测 109

第7章 渗透测试基础 111

7.1 渗透测试过程 111

7.2 Kali Linux基础 114

7.2.1 常用指令 114

7.2.2 软件包管理 116

7.3 渗透测试框架 116

7.3.1 认识Metasploit 116

7.3.2 常用命令 118

第8章 渗透测试实践 121

8.1 信息收集 121

8.1.1 被动信息收集 121

8.1.2 主动信息收集 125

8.2 扫描 130

8.2.1 Nessus准备 130

8.2.2 Nessus扫描 133

8.3 漏洞利用 135

8.4 后渗透攻击 139

8.4.1 挖掘用户名和密码 139

8.4.2 获取控制权 140

第9章 Web安全基础 143

9.1 基础知识 143

9.1.1 HTTP协议 143

9.1.2 HTML 143

9.1.3 JavaScript 144

9.1.4 HTTP会话管理 145

9.2 Web编程环境安装 146

9.2.1 环境安装 146

9.2.2 JavaScript实践 149

9.3 PHP与数据库编程 152

9.3.1 PHP语言 152

9.3.2 第一个Web程序 153

9.3.3 连接数据库 155

9.3.4 查询数据 156

9.3.5 一个完整的示例 156

9.3.6 Cookie实践 163

9.4 Web安全威胁 165

第10章 Web渗透实战基础 171

10.1 文件上传漏洞 171

10.1.1 WebShell 171

10.1.2 文件上传漏洞 172

10.2 跨站脚本攻击 177

10.2.1 脚本的含义 177

10.2.2 跨站脚本的含义 178

10.2.3 跨站脚本攻击的危害 180

10.3 SQL注入漏洞 185

10.3.1 SQL语法 185

10.3.2 注入原理 186

10.3.3 寻找注入点 187

10.3.4 SQLMap 189

10.3.5 SQL注入实践 189

10.3.6 SQL注入盲注 196

10.3.7 SQL注入防御措施 200

第11章 Web渗透实战进阶 202

11.1 文件包含漏洞 202

11.1.1 文件包含 202

11.1.2 本地文件包含漏洞 203

11.1.3 远程文件包含漏洞 204

11.1.4 PHP伪协议 205

11.2 反序列化漏洞 207

11.2.1 序列化与反序列化 207

11.2.2 PHP魔术方法 208

11.2.3 PHP反序列化漏洞 209

11.3 整站攻击案例 212

第12章 软件安全开发 219

12.1 软件开发生命周期 219

12.1.1 软件开发生命周期 219

12.1.2 软件开发生命周期模型 220

12.2 软件安全开发 221

12.2.1 建立安全威胁模型 221

12.2.2 安全设计 222

12.2.3 安全编程 222

12.2.4 安全测试 223

12.3 软件安全开发生命周期 224

样题 229

参考文献 230