图书介绍
漏洞利用及渗透测试基础pdf电子书版本下载
- 刘哲理,李进,贾春福编著 著
- 出版社: 北京:清华大学出版社
- ISBN:9787302527046
- 出版时间:2019
- 标注页数:230页
- 文件大小:87MB
- 文件页数:241页
- 主题词:计算机网络-安全技术
PDF下载
下载说明
漏洞利用及渗透测试基础PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 绪论 1
1.1 病毒和木马 1
1.1.1 病毒 1
1.1.2 蠕虫 2
1.1.3 木马 3
1.2 漏洞危害 3
1.3 渗透测试 7
1.4 实验环境 9
1.4.1 VMware Workstation的使用 9
1.4.2 认识Kali 11
第2章 基础知识 15
2.1 堆栈基础 15
2.1.1 内存区域 15
2.1.2 堆区和栈区 16
2.1.3 函数调用 16
2.1.4 常见寄存器与栈帧 18
2.2 汇编语言 20
2.2.1 主要寄存器 20
2.2.2 寻址方式 22
2.2.3 主要指令 24
2.2.4 函数调用汇编示例 26
2.3 二进制文件 30
2.3.1 PE文件格式 30
2.3.2 虚拟内存 31
2.3.3 PE文件与虚拟内存的映射 32
2.4 调试工具 34
2.4.1 OllyDBG 34
2.4.2 IDA 36
2.4.3 OllyDBG示例 40
第3章 漏洞概念 45
3.1 概念及特点 45
3.1.1 概念 45
3.1.2 特点 46
3.2 漏洞分类 46
3.2.1 漏洞分类 46
3.2.2 危险等级划分 48
3.3 漏洞库 49
3.3.1 CVE 50
3.3.2 NVD 50
3.3.3 CNNVD 50
3.3.4 CNVD 51
3.3.5 BugTraq 51
3.3.6 其他漏洞库 51
3.4 第一个漏洞 52
3.4.1 漏洞示例 52
3.4.2 漏洞利用示例 54
第4章 常见漏洞 57
4.1 缓冲区溢出漏洞 57
4.1.1 基本概念 57
4.1.2 栈溢出漏洞 57
4.1.3 其他溢出漏洞 58
4.2 格式化字符串漏洞 63
4.3 整数溢出漏洞 67
第5章 漏洞利用 71
5.1 漏洞利用概念 71
5.1.1 有关概念 71
5.1.2 示例 72
5.1.3 Shellcode编写 76
5.2 软件防护技术 79
5.2.1 ASLR 79
5.2.2 GS Stack protection 79
5.2.3 DEP 82
5.2.4 SafeSEH 82
5.2.5 SEHOP 83
5.3 漏洞利用技术 83
5.3.1 地址利用技术 83
5.3.2 绕过DEP保护 86
第6章 漏洞挖掘 89
6.1 静态检测 89
6.1.1 静态检测方法 89
6.1.2 静态安全检测技术的应用 91
6.1.3 静态安全检测技术的实践 91
6.2 动态检测 99
6.2.1 模糊测试 99
6.2.2 智能模糊测试 101
6.2.3 动态污点分析 102
6.2.4 动态检测实践 102
6.3 动静结合检测 109
第7章 渗透测试基础 111
7.1 渗透测试过程 111
7.2 Kali Linux基础 114
7.2.1 常用指令 114
7.2.2 软件包管理 116
7.3 渗透测试框架 116
7.3.1 认识Metasploit 116
7.3.2 常用命令 118
第8章 渗透测试实践 121
8.1 信息收集 121
8.1.1 被动信息收集 121
8.1.2 主动信息收集 125
8.2 扫描 130
8.2.1 Nessus准备 130
8.2.2 Nessus扫描 133
8.3 漏洞利用 135
8.4 后渗透攻击 139
8.4.1 挖掘用户名和密码 139
8.4.2 获取控制权 140
第9章 Web安全基础 143
9.1 基础知识 143
9.1.1 HTTP协议 143
9.1.2 HTML 143
9.1.3 JavaScript 144
9.1.4 HTTP会话管理 145
9.2 Web编程环境安装 146
9.2.1 环境安装 146
9.2.2 JavaScript实践 149
9.3 PHP与数据库编程 152
9.3.1 PHP语言 152
9.3.2 第一个Web程序 153
9.3.3 连接数据库 155
9.3.4 查询数据 156
9.3.5 一个完整的示例 156
9.3.6 Cookie实践 163
9.4 Web安全威胁 165
第10章 Web渗透实战基础 171
10.1 文件上传漏洞 171
10.1.1 WebShell 171
10.1.2 文件上传漏洞 172
10.2 跨站脚本攻击 177
10.2.1 脚本的含义 177
10.2.2 跨站脚本的含义 178
10.2.3 跨站脚本攻击的危害 180
10.3 SQL注入漏洞 185
10.3.1 SQL语法 185
10.3.2 注入原理 186
10.3.3 寻找注入点 187
10.3.4 SQLMap 189
10.3.5 SQL注入实践 189
10.3.6 SQL注入盲注 196
10.3.7 SQL注入防御措施 200
第11章 Web渗透实战进阶 202
11.1 文件包含漏洞 202
11.1.1 文件包含 202
11.1.2 本地文件包含漏洞 203
11.1.3 远程文件包含漏洞 204
11.1.4 PHP伪协议 205
11.2 反序列化漏洞 207
11.2.1 序列化与反序列化 207
11.2.2 PHP魔术方法 208
11.2.3 PHP反序列化漏洞 209
11.3 整站攻击案例 212
第12章 软件安全开发 219
12.1 软件开发生命周期 219
12.1.1 软件开发生命周期 219
12.1.2 软件开发生命周期模型 220
12.2 软件安全开发 221
12.2.1 建立安全威胁模型 221
12.2.2 安全设计 222
12.2.3 安全编程 222
12.2.4 安全测试 223
12.3 软件安全开发生命周期 224
样题 229
参考文献 230