網絡攻防實戰研究：漏洞利用與提權 @ 3dWoo大學簡體電腦書店

	-- 會員 / 註冊 --
帳號：　密碼：　 \| 註冊 \| 忘記密碼

3/26 新書到！ 3/19 新書到！ 3/14 新書到！ 12/12 新書到！
	購書流程‧Q & A‧站務留言版‧客服信箱

│ 3ds Max│ Maya│ Rhino│ After Effects│ SketchUp│ ZBrush│ Painter│ Unity│

│ PhotoShop│ AutoCad│ MasterCam│ SolidWorks│ Creo│ UG│ Revit│ Nuke│

│ C#│ C│ C++│ Java│ 遊戲程式│ Linux│ 嵌入式│ PLC│ FPGA│ Matlab│

│ 駭客│ 資料庫│ 搜索引擎│ 影像處理│ Fluent│ VR+AR│ ANSYS│ 深度學習│

│ 單晶片│ AVR│ OpenGL│ Arduino│ Raspberry Pi│ 電路設計│ Cadence│ Protel│

│ Hadoop│ Python│ Stm32│ Cortex│ Labview│ 手機程式│ Android│ iPhone│


可查書名,作者,ISBN,3dwoo書號		詳細書籍分類

網絡攻防實戰研究：漏洞利用與提權
( 簡體字)

作者：祝烈煌,張子劍類別：1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵

譯者：

出版社：電子工業出版社 3dWoo書號： 48703
詢問書籍請說出此書號！
【缺書】
NT售價： 640 元

出版日：3/1/2018

頁數：624

光碟數：0

站長推薦：

印刷：黑白印刷語系： ( 簡體版 )

加入購物車 │加到我的最愛
(請先登入會員)

ISBN：9787121332401

作者序　|　譯者序　|　前言　|　內容簡介　|　目錄　|　序

(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)

作者序：

譯者序：

前言：
推薦序
在安全行業從業這么多年，回過頭來發現，和小兵居然相識10年了。作為10年前就對網絡安全有濃厚興趣，在安全圈子里扎根、生長的技術人，小兵的自學能力和分享精神都是我所佩服的。
我一直認為，安全人才沒有辦法定向培養，只能依賴天賦，而我們要做的就是發掘和激發少部分人的天賦，最好的辦法則是通過活生生的案例引發興趣，讓興趣成為最好的導師。這本書也和小兵的為人一樣實在，有大量干貨、新貨，能幫助剛對安全產生興趣卻不知道從哪里入手的讀者快速入門、上手，通過本書捅破那層“窗戶紙”，找到自己感興趣的新領域。閱讀本書，你將在網絡安全的路上走得更快、更遠！
360網絡攻防實驗室負責人
陸羽（林偉）

在經典的滲透測試過程中，有很多行之有效的漏洞利用及相關場景下的提權思路，這本書對這些內容做了全面的介紹。這本書不僅覆蓋攻擊，還詳細講解了相應的防御方法，內容皆來自一線實戰，值得參考。
《Web前端黑客技術揭秘》作者
余弦

Shadow Brokers發布“NSA武器庫”在網絡世界所造成的影響，讓我們感受到了“滲透之下，漏洞利用工具為王”的可怕。當漏洞利用工具并不完備時，網絡滲透測試就無法有效地進行了嗎？顯然不是這樣的。滲透的精髓在于組合與細節利用，在一萬種網絡系統環境中有一萬種滲透思路和方法。這種極具創造性的“入侵”行為體現了滲透測試人員的能力與水平，經驗老道的安全人員總有自己獨特的“奇淫技巧”，這些技巧就像彈藥一樣，根據滲透目標的不同有的放矢，以最終獲得目標高權限為結果的過程是有趣的且具有藝術性的。我想，這就是滲透測試的魅力所在。當一個安全人員通過別人從未嘗試過的“組合拳”最終滲透了目標時，他所收獲的成就感是無與倫比的。每個安全人員都對擁有大師級的網絡滲透技術夢寐以求，而獲得此水平的前提就在于基礎一定要扎實，如果現在有一萬種滲透技巧存在，那就將它們融會貫通，唯有消化和吸收了所有已知的滲透技巧，才能進一步締造嶄新的攻防手法。
本書是一本滲透技巧極其豐富的工具書，涵蓋了滲透測試中絕大部分環境下的攻防利用之道，是初學者打基礎、高手查缺補漏的絕佳教材。
360獨角獸安全團隊創始人
楊卿

前言
2017年5月15日爆發的WannaCry勒索病毒，中毒者欲哭無淚，全球損失慘重！通過此次事件，人們發現，網絡安全不再遙遠。以前提到“網絡安全”“黑客”等字眼，人們大都會認為那是傳說和傳奇，一般都是一笑而過。而今，隨著互聯網攻防技術的發展，誰還能說自己在信息世界里可以獨善其身？2016年雅虎泄露10億條個人賬號信息，國內被公開泄露的個人隱私數據甚至高達幾十億條。截至2017年年底，由于網絡電信詐騙等導致的個人及公司損失超過100億元。在科技飛速發展的今天，如果我們能掌握一些安全知識、提高自己的安全意識，就極有可能避免個人財產損失。
在2016年出版《黑客攻防：實戰加密與解密》后，我們的團隊經過一年多的努力，將全部研究成果分享給廣大讀者朋友。在本書中，我們從更加專業、更加體系化的角度來討論和研究網絡安全，對關鍵技術進行詳細的研究、再現和總結，同時介紹了一些典型案例，讓讀者身臨其境，充分了解和掌握漏洞利用與提權的精髓！
2017年6月1日，《中華人民共和國網絡安全法》正式實施，國家對網絡安全的重視程度前所未有，很多高校都新增或者加強了網絡安全專業建設，將信息安全提升到一級學科，提升到國家戰略層面！沒有網絡空間的安全，就沒有國家的安全！
本書內容
本書主要討論目前常見的漏洞利用和提權技術，從攻擊與防御的角度介紹滲透過程中相對最難，同時又是滲透最高境界的部分——如何獲取服務器乃至整個網絡的權限。本書共分9章，由淺入深，按照讀者容易理解的方式對內容進行分類，每一節介紹一個典型應用，同時結合案例進行講解，并給出一些經典的總結。
第1章提權基礎
提權是整個黑客攻防過程中最難的環節，提權過程則匯聚了思路、技巧、工具和技術。本章著重介紹提權的基礎知識，包括如何進行提權，如何破解Windows及Linux密碼，一些后門工具的使用，如何實現對提權工具的免殺，以及端口轉發和代理工具的使用。
第2章 Windows漏洞利用與提權
Windows是目前使用最為廣泛的操作系統之一。從2000年開始，計算機操作系統飛速發展，從Windows 95到Windows Server 2017，人們感受到了互聯網技術的跌宕起伏。在操作系統層面，曾經多次爆發高危漏洞，攻擊者可以遠程直接獲取目標服務器的權限。在滲透過程中，很多人認為提權是最難攻克的，其實不然，只要掌握了相關的知識點，在各種技術的配合下，99%都可以提權成功。本章著重介紹Windows提權的基礎知識、Windows提權技巧、常用的口令掃描方法及一些新穎的提權方法和思路。
第3章 Linux漏洞利用與提權
在網絡滲透過程中，經常碰到通過CMS等漏洞獲取了服務器的WebShell，但因為Linux服務器設置了嚴格的權限而較難獲取root賬號權限的情況。在本章中討論了Linux密碼的獲取與破解，以及利用一些Linux漏洞來提權的方法和技巧。本章原來的設想是對Linux中存在的各種本地提權漏洞進行介紹和利用，但在實際測試過程中，未能達到大眾化利用的程度，因此將在后續的圖書中陸續介紹這些方法。本章將著重介紹如何對Linux密碼進行破解，以及如何通過各種漏洞來滲透并提權Linux服務器。
第4章 MSSQL漏洞利用與提權
MSSQL數據庫是微軟開發的目前世界上最為流行的數據庫軟件之一，它只能運行在Windows平臺上，最常見的架構為ASP+MSSQL和ASP.NET+MSSQL。在Windows Server 2008以下版本中，只要獲取了sa賬號及其密碼，就可以快速、方便地通過一些技巧獲取系統權限。在Windows Server 2008以上版本中，雖然不能直接獲取系統權限，但可以通過恢復存儲過程等方式執行命令，通過系統中存在的提權漏洞進行提權。本章著重介紹SQL Server提權的基礎知識，以及Windows下SQL Server的提權方法，同時通過一些案例介紹了如何利用sa賬號來提權。
第5章 MySQL漏洞利用與提權
MySQL數據庫是目前世界上最為流行的數據庫軟件之一，很多流行的架構都會用到MySQL，例如LAMPP（Linux+Apache+MySQL+PHP+Perl）架構。目前很多流行的CMS系統使用MySQL+PHP架構，MySQL主要在Windows和Linux操作系統中安裝使用。因此，在獲取了root賬號的情況下，攻擊者通過一些工具軟件和技巧極有可能獲取系統的最高權限。本章著重介紹MySQL提權的基礎知識，以及Windows下MySQL的提權方法，同時通過一些案例介紹了如何利用MySQL來提權。
第6章 Oracle漏洞利用與提權
Oracle是一款大型的數據庫系統，市場占有率很高，在數據庫領域有極其重要的地位。作為世界上第一個支持SQL語言的關系型數據庫，Oracle提供了豐富的包和存儲過程，支持Java和創建library等特性，擁有豐富的系統表，幾乎所有的信息都存儲在系統表里，包括當前數據庫運行的狀態、用戶的信息、數據庫的信息、用戶所能訪問的數據庫和表的信息等，在提供強大功能的同時，也帶來了眾多隱患。從第一代Oracle產品發布起，互聯網上就不斷有Oracle數據庫的安全漏洞被公開。雖然Oracle一直在努力彌補這些缺陷，例如定期發布更新補丁去修復已發現的安全漏洞，但是隨著Oracle數據庫版本的更新，新的漏洞層出不窮。此外，由于數據庫管理員安全意識較弱或未進行全面、有效的安全策略配置，導致數據庫存在被攻擊的安全風險。對Oracle的攻擊主要包括弱口令或默認口令的猜解、SQL注入、權限配置不當、拒絕服務攻擊等。本章針對Oracle數據庫漏洞介紹了常見的提權方法及相應的防御手段。
第7章 Metasploit漏洞利用與提權
在Metasploit下所說的提權，通常是指在已經獲得MSF的Meterpreter Shell后采取的各種提升權限的方法。通常，在滲透過程中很有可能只獲得了一個系統的Guest或User權限的Meterpreter Shell，如果在網絡環境中僅獲得受限用戶權限，那么在實施橫向滲透或者提權攻擊時將很困難。在主機上，如果沒有管理員權限，就無法進行獲取Hash值、安裝軟件、修改防火墻規則和修改注冊表等操作，所以，必須將訪問權限從Guset提升到User，再到Administrator，最后到System級別。可以說，滲透的目的是獲取服務器的最高權限，即Windows操作系統中管理員賬號的權限或Linux操作系統中root賬戶的權限。
第8章其他應用程序漏洞利用與提權
在本章主要介紹一些應用程序的提權，包括Serv-U、Winmail、Radmin、pcAnywhere、JBoss、Struts、JspRun、Gene6 FTP Server、Tomcat、Citrix、VNC、ElasticSearch、Zabbix等。
第9章 Windows及Linux安全防范
本章就一些常見的系統漏洞和弱點進行分析。真正的安全防范是一個持續的改進和完善過程，我們需要隨時關注0day及安全漏洞。在網絡攻防過程中，安全防范非常重要：攻擊方需要隱藏自己的IP地址、消除痕跡、防止被發現；而防守方則關注如何加固，如何使自己的系統更安全，“牢不可破”是終極目標。在武俠小說中經常提及一個理念：最好的防御就是攻擊。通過攻擊自身系統發現漏洞，對漏洞進行分析、修補和加固，也就有了日常聽到的安全公司進行某項目的安全評估。
雖然本書內容已經比較豐富和完整了，但仍然無法涵蓋所有的漏洞利用與提權技術。通過本書的學習，讀者可以快速了解和掌握主流的漏洞利用與提權滲透技術，加固自己的服務器。本書的目的是介紹漏洞利用與提權技術，結合一些案例來探討網絡安全，幫助讀者更好地加固服務器，遠離黑客的威脅。
特別聲明
本書是安全幫定制的培訓教材，同時被部分高校列為指定教材。本書的目的絕不是為那些懷有不良動機的人提供支持，也不承擔因為技術被濫用所產生的連帶責任。本書的目的是最大限度地喚醒讀者對網絡安全的重視，并采取相應的安全措施，從而減少由網絡安全漏洞帶來的經濟損失。
由于筆者水平有限，加之時間倉促，書中疏漏之處在所難免，懇請廣大讀者批評指正。
反饋與提問
在閱讀本書的過程中，如果讀者遇到問題或有任何意見，都可以發郵件與筆者直接聯系。
致謝
本書主編是祝烈煌、張子劍。參加本書編寫工作的有陳小兵、張勝生、王坤、徐焱、劉晨、黃小波、韋亞奇、鄧火英、劉漩、龐香平、武師、陳尚茂、邱永永、潘?、孫立偉、陳海華、鄧北京、蘭云碧、易金云、吳海春。
感謝電子工業出版社對本書的大力支持，尤其是潘昕編輯為本書出版所做的大量工作，感謝美編對本書進行的精美的設計。借此機會，還要感謝多年來在信息安全領域給我教誨的所有良師益友，感謝眾多熱心網友對本書的支持。最后要感謝家人，是他們的支持和鼓勵使本書得以順利完成。
另外，本書集中了北京理工大學多位老師和安天365團隊眾多“小伙伴”的智慧。我們的團隊是一個低調潛心研究技術的團隊。衷心地感謝團隊成員夏洛克、雨人、imiyoo、cnbird、Xnet、fido、指尖的秘密、Leoda、pt007、Mickey、YIXIN、終隱、fivestars、暖色調?微笑、304、Myles等，是你們給了我力量，給了我信念。最后，還要特別感謝安全圈的好友范淵、孫彬、羅詩堯、楊卿、楊哲、楊文飛、林偉、余弦、王亞智、傅燁文、湯志強、菲哥哥、張健、-273.15℃、風寧、楊永清、畢寧、韓晨、葉猛、劉璇，是你們的鼓勵、支持和建議讓本書更加完美。

編者
2018年1月于北京

內容簡介：
本書主要討論目前常見的漏洞利用與提權技術，分別從攻擊和防御的角度介紹滲透過程中相對最難，同時又是滲透最高境界的部分——如何獲取服務器乃至整個網絡的權限。本書共分9章，由淺入深，按照讀者容易理解的方式對內容進行分類，每一節介紹一個典型應用，同時結合案例進行講解，并給出一些經典的總結。本書的目的是介紹漏洞利用與提權技術，結合一些案例來探討網絡安全，從而遠離黑客的威脅。通過本書的學習，讀者可以快速了解和掌握主流的漏洞利用與提權技術，加固自己的服務器。

目錄：
第1章提權基礎 1
1.1 提權概述 1
1.1.1 提權簡介 1
1.1.2 提權條件 2
1.1.3 提權準備工作 2
1.1.4 實施提權 4
1.2 Windows賬號和密碼的獲取與破解 6
1.2.1 使用GetHashes獲取Windows系統密碼Hash值 6
1.2.2 使用gsecdump獲取Windows系統密碼 7
1.2.3 使用PwDump獲取域控密碼 9
1.2.4 使用PwDump獲取系統賬號和密碼 11
1.2.5 使用SAMInside獲取及破解Windows系統密碼 12
1.2.6 使用oclHashcat破解Windows系統賬號密碼 13
1.2.7 使用L0phtCrack破解Windows及Linux密碼 16
1.2.8 使用Ophcrack破解系統Hash密碼 20
1.3 使用John the Ripper破解Linux密碼 25
1.3.1 準備工作 25
1.3.2 John的4種破解模式 26
1.3.3 使用John破解Linux密碼 26
1.3.4 查看破解結果 28
1.4 Linux提權輔助工具Linux Exploit Suggester 28
1.4.1 列出可能的漏洞 28
1.4.2 下載可利用的腳本 30
1.4.3 編譯并執行 30
1.4.4 總結與思考 30
1.5 PHP WeBaCoo后門 30
1.5.1 簡介 30
1.5.2 使用方法 31
1.5.3 參數詳解 31
1.5.4 使用實例 32
1.5.5 總結與思考 33
1.6 對提權工具PR的免殺 34
1.6.1 什么是PR 34
1.6.2 如何對提權工具進行免殺 34
1.6.3 加殼軟件VMProtect Ultimate 37
1.7 通過LCX端口轉發實現內網突破 39
1.7.1 確定被控制計算機的IP地址 39
1.7.2 在被控制計算機上執行端口轉發命令 40
1.7.3 在本機上執行監聽命令 40
1.7.4 在本機上使用遠程終端進行登錄 41
1.7.5 查看本地連接 41
1.8 使用SocksCap進行內網突破 42
1.8.1 安裝并運行SocksCap 42
1.8.2 設置SocksCap 43
1.8.3 建立應用程序標識項 43
1.8.4 運行“命令行”代理 44
1.8.5 總結與思考 44
1.9 Windows系統提權基礎命令 44
1.9.1 獲取IP地址信息 44
1.9.2 獲取端口信息 45
1.9.3 獲取服務信息和進程信息 45
1.9.4 進程結束命令 46
1.9.5 用戶管理命令 47
1.9.6 開啟3389端口 48
第2章 Windows漏洞利用與提權 49
2.1 Windows提權基礎 49
2.1.1 Windows提權信息的收集 50
2.1.2 Windows提權準備 52
2.1.3 使用MSF平臺搜索可利用的POC 53
2.1.4 實施提權 54
2.1.5 相關資源 54
2.1.6 Windows本地溢出漏洞及對應版本 55
2.1.7 停用安全狗 58
2.2 提權輔助工具Windows-Exploit-Suggester 58
2.2.1 Windows-Exploit-Suggester簡介 58
2.2.2 使用Windows-Exploit-Suggester 59
2.2.3 技巧與高級利用 60
2.3 Windows低權限進程及服務提權 65
2.3.1 AccessChk簡介及使用 65
2.3.2 獲取低權限可操作服務的名稱 66
2.3.3 修改服務并獲取系統權限 68
2.4 Windows口令掃描及3389口令暴力破解 70
2.4.1 口令掃描準備工作 70
2.4.2 使用NTscan掃描口令 71
2.4.3 使用Tscrack掃描3389口令 75
2.4.4 使用Fast RDP Brute暴力破解3389口令 79
2.5 使用WinlogonHack獲取系統密碼 81
2.5.1 遠程終端密碼泄露分析 81
2.5.2 WinlogonHack截取密碼原理 81
2.5.3 使用WinlogonHack獲取密碼實例 82
2.5.4 攻擊與防范方法探討 83
2.5.5 自動獲取并發送密碼到指定網站 85
2.6 Windows Server 2003域控服務器密碼獲取 86
2.6.1 域控服務器滲透思路 87
2.6.2 內網域控服務器滲透常見命令 87
2.6.3 域控服務器用戶賬號和密碼獲取實例 88
2.7 MS05-039漏洞利用實戰 92
2.7.1 MS05-039漏洞簡介 92
2.7.2 實戰MS05-039漏洞利用 93
2.8 MS08-067遠程溢出漏洞利用實戰 95
2.8.1 MS08-067漏洞描述 95
2.8.2 實戰MS08-067遠程漏洞利用 95
2.8.3 防范措施 102
2.9 通過Pr提權滲透某高速服務器 102
2.9.1 分析AWS掃描結果 102
2.9.2 獲取WebShell 103
2.9.3 服務器信息收集與Pr提權 104
2.10 以Public權限滲透某ASP.NET網站 110
2.10.1 尋找漏洞并進行滲透測試 110
2.10.2 尋找、測試和獲取WebShell 113
2.10.3 嘗試提權 116
2.10.4 使用lcx命令轉發并登錄遠程桌面 116
2.10.5 總結與思考 118
2.11 Windows 7/2008服務器64位版本MS12-042漏洞提權 118
2.11.1 MS12-042漏洞簡介 118
2.11.2 提權工具 118
2.11.3 實戰提權利用 119
2.12 對某虛擬主機的一次SiteManager提權 121
2.12.1 獲取虛擬主機某站點的WebShell 121
2.12.2 使用WebShell中的提權功能嘗試提權 122
2.12.3 查看可寫目錄 122
2.12.4 滲透成功 124
2.12.5 繼續滲透內外網 126
2.13 社工滲透并提權某服務器 127
2.13.1 網站掛馬的檢測和清除 127
2.13.2 入侵痕跡的搜索和整理 129
2.13.3 利用社會工程學進行反滲透 129
2.14 通過SQL注入漏洞滲透某服務器并直接提權 132
2.14.1 對目標站點的分析和漏洞利用 132
2.14.2 嘗試提權獲取管理員權限 134
2.15 phpinfo函數信息泄露漏洞的利用與提權 135
2.15.1 phpinfo函數簡介 135
2.15.2 phpinfo函數信息泄露漏洞 135
2.15.3 通過phpinfo函數信息泄露漏洞滲透獲取WebShell權限 136
2.15.4 服務器提權 138
2.15.5 總結與思考 139
2.16 通過簡單的漏洞滲透某公司內外部網絡 140
2.16.1 測試頁面漏洞的檢測 140
2.16.2 測試頁面漏洞的利用思路 140
2.16.3 登錄服務器并進行口令掃描 142
2.16.4 獲取域控密碼 142
2.16.5 測試頁面漏洞的修復 143
2.17 通過文件上傳漏洞滲透某Windows 2012服務器并提權 143
2.17.1 初步滲透 143
2.17.2 獲取WebShell 145
2.17.3 使用WebShell進行提權并登錄服務器 146
2.17.4 總結與思考 146
2.18 通過戴爾服務器遠程訪問管理卡獲取服務器權限 148
2.18.1 獲取服務器遠程訪問管理卡的賬號和密碼 148
2.18.2 加載ISO文件 149
2.18.3 替換文件獲取服務器權限 150
第3章 Linux漏洞利用與提權 151
3.1　使用fakesu記錄root用戶的密碼 151
3.1.1　使用kpr-fakesu.c記錄root用戶的密碼 151
3.1.2　運行鍵盤記錄程序 153
3.1.3　查看密碼記錄文件 154
3.1.4　刪除安裝文件 155
3.2　使用Hydra暴力破解Linux密碼 155
3.2.1　Hydra簡介 155
3.2.2　Hydra的安裝與使用 156
3.2.3　Hydra應用實例 158
3.3　Linux操作系統root賬號密碼獲取防范技術研究 162
3.3.1　Linux密碼原理 162
3.3.2　Linux系統采用的加密算法 163
3.3.3　獲取Linux root密碼方法研究 164
3.3.4　Linux root賬號密碼防范技術 167
3.4 通過Linux OpenSSH后門獲取root密碼 167
3.4.1 OpenSSH簡介 167
3.4.2 準備工作 168
3.4.3 設置SSH后門的登錄密碼及其密碼記錄位置 169
3.4.4 安裝并編譯后門 170
3.4.5 登錄后門并查看記錄的密碼文件 170
3.4.6 拓展密碼記錄方式 171
3.4.7 OpenSSH后門的防范方法 172
3.4.8 總結 173
3.5　利用FCKeditor漏洞滲透某Linux服務器 174
3.5.1　對已有WebShell進行分析和研究 175
3.5.2　測試上傳的WebShell 177
3.5.3　分析與收集WebShell所在服務器的信息 177
3.5.4　服務器提權 179
3.6 chkrootkit 0.49本地提權漏洞利用與防范研究 181
3.6.1 漏洞分析 181
3.6.2 漏洞利用條件 182
3.6.3 實際測試 183
3.6.4 漏洞利用擴展 183
3.6.5 漏洞利用與防范方法探討 184
3.7 從服務器信息泄露到Linux服務器權限獲取 185
3.7.1 服務器信息泄露的危害 185
3.7.2 服務器信息泄露的獲取 185
3.7.3 服務器信息泄露的利用 186
3.7.4 服務器信息泄露滲透實例 186
3.8 通過WinSCP配置文件獲取Linux服務器權限 188
3.8.1 發現主站SQL注入漏洞并獲取WebShell 189
3.8.2 發現弱口令 190
3.8.3 進入主站所在服務器及相關服務器 191
3.8.4 總結 193
3.9　通過網上信息獲取某Linux服務器權限 193
3.9.1　通過SSH賬號和密碼進行登錄測試 193
3.9.2　成功登錄Linux服務器 194
3.9.3　查看服務器文件及所有信息 194
3.9.4　查看服務器所在IP地址下網站的域名情況 195
3.9.5　嘗試獲取WebShell 195
3.9.6　總結與思考 195
3.10 滲透某Linux服務器并提權 196
3.10.1 收集網站基本信息 196
3.10.2 掃描端口開放情況 197
3.10.3 漏洞掃描和測試 197
3.10.4 服務器提權 197
3.11　通過SQL注入獲取某Linux服務器權限 198
3.11.1 漏洞掃描與利用 198
3.11.2 獲取Linux賬號和密碼 200
3.11.3　破解Linux賬號 200
3.11.4　獲取Linux SSH賬號權限 201
3.11.5　總結與思考 201
3.12 Struts 2遠程代碼執行漏洞s2-032及其提權利用 202
3.12.1 Struts簡介 202
3.12.2 s2-032漏洞簡介 202
3.12.3 漏洞測試樣例 202
3.12.4 網上公開的檢測地址 204
3.12.5 網上公開的s2-032漏洞綜合利用工具 204
3.12.6 s2-032漏洞的利用及提權 204
3.13 快速利用s02-45漏洞獲取服務器權限 206
3.13.1 CVE-2017-5638漏洞簡介 206
3.13.2 漏洞實際利用 206
3.13.3 修改POC利用代碼 207
3.13.4 在Windows下快速實施滲透 208
3.13.5 Linux下的快速滲透思路 209
3.13.6 相關源代碼 210
3.13.7 利用s02-045漏洞快速滲透某服務器 212
3.14 安全設置Linux操作系統的密碼 214
3.14.1 修改login.defs中的參數 215
3.14.2 設置加密算法 215
3.14.3 破解Linux密碼 215
第4章 MSSQL漏洞利用與提權 217
4.1 SQL Server提權基礎 217
4.1.1 SQL Server簡介 217
4.1.2 sa口令的獲取 218
4.1.3 常見SQL Server提權命令 218
4.1.4 通過數據庫備份獲取WebShell 222
4.1.5 SQL Server日志 223
4.2 SQL Server口令掃描 223
4.2.1 使用Piggy進行口令掃描 224
4.2.2 使用SQLPing進行口令掃描 225
4.2.3 使用Hscan掃描MSSQL口令 226
4.3 SQL Server 2000 MS08-040漏洞 227
4.3.1 使用MySQLSrv 8.0.194 AutoAttack進行掃描并滲透 228
4.3.2 獲取反彈Shell并繼續滲透 229
4.3.3 登錄服務器遠程終端 231
4.3.4 總結與思考 232
4.4 SQL Server 2000提權 233
4.4.1 SQL版本號查詢 233
4.4.2 通過查詢分析獲取管理員權限 234
4.4.3 通過手工注入點獲取管理員權限 234
4.4.4 恢復存儲過程 235
4.4.5 SQL server提權防范方法 237
4.5　SQL Server 2005提權 237
4.5.1　查看數據庫連接文件 237
4.5.2　獲取數據庫用戶和密碼 238
4.5.3　數據庫連接設置 238
4.5.4　查看連接信息 238
4.5.5　添加xp_cmdshell存儲過程 239
4.5.6　添加用戶 240
4.5.7　將普通用戶添加到管理員組 240
4.5.8　通過XP_cmdshell exec查看系統用戶 241
4.5.9　遠程終端登錄 241
4.5.10　總結 241
4.6 Windows Server 2008中SQL Server 2008的提權 242
4.6.1 SQL Server 2008提權思路 242
4.6.2 獲取SQL Server 2008 sa賬號密碼 242
4.6.3 恢復存儲過程并查看和讀取磁盤文件 243
4.6.4 生成并獲取WebShell 244
4.6.5 上傳并獲取JSP WebShell 245
4.6.6 獲取系統密碼并登錄服務器 246
4.7 通過Windows Server 2008和SQL Server 2008 sa權限獲取WebShell 246
4.7.1 以sa權限獲取WebShell的思路 246
4.7.2 利用實例 247
4.7.3 防范建議 250
4.8　通過sa權限注入獲取服務器權限 250
4.8.1　獲取漏洞并進行測試 250
4.8.2　Windows提權 252
4.8.3　信息收集及其他滲透 253
4.8.4　總結與思考 255
4.9 通過FTP賬號滲透并提權某服務器 255
4.9.1 通過掃描獲取FTP權限 255
4.9.2 獲取WebShell 256
4.9.3 獲取數據庫賬號和密碼 256
4.9.4 數據庫服務器直接提權 257
4.9.5 總結與思考 259
4.10 Windows Server 2003下SQL Server 2005繞過安全狗提權 259
4.10.1 通過掃描獲取口令 259
4.10.2 基本信息收集 259
4.10.3 添加管理員提權失敗 260
4.10.4 尋求突破 260
4.10.5 繞過安全狗的其他方法 263
4.10.6 總結 263
第5章 MySQL漏洞利用與提權 264
5.1 MySQL提權基礎 264
5.1.1 MySQL提權必備條件 265
5.1.2 MySQL密碼獲取與破解 265
5.1.3 通過MySQL獲取WebShell 267
5.1.4 MySQL滲透技巧總結 267
5.2 用MOF方法提取MySQL root權限 271
5.2.1 漏洞利用方法分析 272
5.2.2 實戰利用 273
5.2.3 防范方法 276
5.3 MySQL數據庫UDF提權 276
5.3.1 UDF函數簡介 276
5.3.2 Windows下UDF提權的條件和方法 277
5.3.3 提權實例 279
5.3.4 其他提權工具 282
5.3.5 UDF提權總結與防范 283
5.4 通過MySQL數據庫反彈端口連接提權 284
5.4.1 反彈端口連接提權的條件 284
5.4.2 實現方法 285
5.4.3 提權實例 285
5.4.4 防范方法 287
5.5 通過MySQL賬號社工滲透某Linux服務器 287
5.5.1 漏洞發現及測試 287
5.5.2 利用已有信息滲透MySQL數據庫 288
5.5.3 進行社工攻擊 290
5.5.4 總結與探討 291
5.6 MySQL root口令的利用及提權 291
5.6.1 分析及利用漏洞 292
5.6.2 獲取WebShell 293
5.6.3 服務器提權 295
5.7 從MySQL口令掃描到提權 296
5.7.1 通過掃描獲取root口令 296
5.7.2 進行提權 298
5.7.3 總結與思考 301
5.8 MySQL無法通過WebShell執行命令提權某服務器 301
5.8.1 獲取數據庫root密碼 301
5.8.2 獲取WebShell 301
5.8.3 無法執行命令 301
5.8.4 使用反彈端口提權 302
5.8.5 總結與思考 305
5.9 phpMyAdmin漏洞利用與安全防范 306
5.9.1 MySQL root賬號密碼獲取思路 306
5.9.2 獲取網站真實路徑的思路 307
5.9.3 MySQL root賬號WebShell獲取思路 308
5.9.4 無法通過phpMyAdmin直接獲取WebShell 310
5.9.5 phpMyAdmin漏洞防范方法 311
5.10　巧用Cain破解MySQL數據庫密碼 311
5.10.1　MySQL加密方式 312
5.10.2　MySQL數據庫文件結構 313
5.10.3　獲取MySQL數據庫用戶密碼加密字符串 313
5.10.4　將MySQL用戶密碼字符串加入Cain破解列表 314
5.10.5　使用字典進行破解 315
5.10.6　總結與思考 316
5.11 MySQL數據庫安全加固 319
5.11.1 補丁安裝 319
5.11.2 賬戶密碼設置 320
5.11.3 匿名賬戶檢查 320
5.11.4 數據庫授權 321
5.11.5 網絡連接設置 321
5.11.6 文件安全設置 322
第6章 Oracle漏洞利用與提權 324
6.1 Oracle提權基礎 324
6.1.1 Oracle的安裝 325
6.1.2 Oracle管理工具 327
6.1.3 Oracle權限介紹 329
6.1.4 PL/SQL介紹 330
6.1.5 Oracle默認賬號及密碼 330
6.2 Oracle口令破解 330
6.2.1 利用Metasploit暴力猜解Oralce數據庫 331
6.2.2 利用odat暴力猜解Oralce數據庫 333
6.2.3 利用Orabrute暴力猜解Oralce數據庫 335
6.2.4 通過數據庫配置文件獲取Oracle口令 336
6.3 通過注入存儲過程提升數據庫用戶權限 338
6.3.1 原理介紹 338
6.3.2 手工注入SYS.DBMS_CDC_SUBSCRIBE.ACTIVATE _SUBSCRIPTION提升權限 338
6.3.3 利用Metasploit實施注入 341
6.4 Web下的SQL注入及提權 342
6.4.1 SQL注入攻擊基礎知識 342
6.4.2 利用超級SQL注入工具實施SQL注入 344
6.4.3 利用sqlmap實施SQL注入 345
6.4.4 利用utl_http.request存儲過程實施反彈注入攻擊 346
6.4.5 利用dbms_xmlquery.newcontext()函數進行服務器提權 347
6.5 在Oracle上利用Java執行命令 349
6.5.1 原理介紹 349
6.5.2 在Oralce 11g上利用Java執行命令 350
6.5.3 在Oralce 10g上利用Java執行命令 351
6.6 利用SQL*Plus獲取WebShell 353
6.6.1 原理介紹 353
6.6.2 獲取WebShell 353
6.7 Oracle數據庫備份 355
6.7.1 利用exp備份數據庫 355
6.7.2 利用PL/SQL Developer備份數據 356
6.7.3 利用JSP腳本備份數據庫 356
6.8 Oracle數據庫攻擊的防范方法 358
6.8.1 數據庫安全縱深防御 359
6.8.2 部署數據庫防火墻 360
第7章 Metasploit漏洞利用與提權 362
7.1 Metasploit提權基礎知識 363
7.1.1 Metasploit簡介 363
7.1.2 Metasploit基礎 364
7.1.3 后滲透工具Meterpreter 364
7.2 PowerShell滲透利用剖析 365
7.2.1 PowerShell的基本概念 366
7.2.2 PowerShell的基本設置和常用命令 366
7.2.3 PowerShell下常用的攻擊工具 368
7.3 getsystem提權全解析 372
7.3.1 查詢當前權限 372
7.3.2 使用getsystem命令提權 373
7.4 MS16-016本地溢出漏洞利用實戰 374
7.4.1 MS16-016漏洞提權簡介 374
7.4.2 Metasploit下MS16-016漏洞提權實戰 374
7.4.3 修復方式 377
7.5 通過WMIC實戰MS16-032溢出漏洞 377
7.5.1 WMIC簡介 377
7.5.2 MS16-032漏洞簡介 378
7.5.3 Metasploit下MS16-032漏洞提權實戰 378
7.5.4 PowerShell下Invoke-MS16-032腳本提權實戰 381
7.6 繞過用戶控制實戰 383
7.6.1 UAC簡介 383
7.6.2 利用bypassuac繞過UAC實戰演練 383
7.6.3 利用RunAs繞過UAC實戰演練 385
7.7 通過假冒令牌獲取Windows Server 2008 R2域管權限 386
7.7.1 令牌簡介 386
7.7.2 關于令牌的一些問題 386
7.7.3 令牌的工作機制 387
7.7.4 Metasploit下假冒令牌提權實戰 387
7.8 錯誤的Windows系統配置漏洞提權實戰 389
7.8.1 Trusted Service Paths漏洞介紹 390
7.8.2 Trusted Service Paths漏洞產生原因 390
7.8.3 Metasploit下Trusted Service Paths漏洞利用實戰 390
7.8.4 系統服務錯誤權限配置漏洞簡介 392
7.8.5 PowerUp對系統服務錯誤權限配置漏洞的利用 393
7.9 Windows服務漏洞研究與利用 396
7.9.1 Windows服務漏洞介紹 396
7.9.2 Windows服務漏洞利用實戰 396
7.10 AlwaysInstallElevated提權實戰演練 399
7.10.1 Windows Installer相關知識介紹 399
7.10.2 AlwaysInstallElevated簡介 399
7.10.3 Metasploit下AlwaysInstallElevated提權實戰演練 399
7.10.4 PowerShell下AlwaysInstallElevated提權實戰演練 402
7.10.5 AlwaysInstallElevated漏洞產生原因 403
7.11 Metasploit下Mimikatz的使用 404
7.11.1 Mimikatz簡介 404
7.11.2 Mimikatz的使用 404
7.12 通過Metasploit滲透手機 407
7.12.1 生成反彈木馬 408
7.12.2 監控手機實測 409
7.13 移植s2-045漏洞利用代碼模塊實戰 411
7.13.1 s2-045漏洞簡介 411
7.13.2 s2-045漏洞的原理 411
7.13.3 s2-045漏洞的危害及修復措施 412
7.13.4 移植s2-045漏洞利用代碼模塊 412
7.13.5 Metasploit下s2-045漏洞提權實戰 413
第8章其他應用程序漏洞利用與提權 415
8.1　通過Serv-U提權ASP.NET服務器 415
8.1.1　利用WebShell查看系統管理員用戶組 416
8.1.2　執行SU Exp 416
8.1.3　檢查Serv-U提權情況 417
8.1.4　遠程終端登錄測試 418
8.1.5　總結與思考 419
8.2　掃描FTP口令并利用Serv-U提權某服務器 419
8.2.1　信息收集 420
8.2.2　口令檢測 420
8.2.3　實施控制和滲透 422
8.2.4　內網滲透和查看 424
8.2.5　簡單的安全加固 427
8.2.6　總結與思考 428
8.3　Windows Server 2008中的Magic Winmail Server提權 429
8.3.1　獲取Winmail目錄地址 429
8.3.2　執行whoami命令 429
8.3.3　添加用戶到管理員組 430
8.3.4　設置并登錄遠程終端服務器 430
8.3.5　Winmail郵箱用戶與口令 431
8.3.6　進入郵箱 431
8.3.7　Winmail服務器安全防范 432
8.4　Radmin網絡滲透提權研究 432
8.4.1　Radmin簡介 432
8.4.2　Radmin口令暴力攻擊 433
8.4.3　Radmin在滲透中的妙用 435
8.4.4　利用Radmin口令進行內網滲透控制 439
8.4.5　利用Radmin口令進行外網滲透控制 441
8.4.6　遠程控制軟件Radmin提權研究 442
8.5　pcAnywhere賬號和口令的破解與提權 445
8.5.1 pcAnywhere賬號和口令破解 446
8.5.2 一個滲透實例 447
8.6 JBoss遠程代碼執行漏洞提權 454
8.6.1 JBoss遠程代碼執行漏洞利用 454
8.6.2 JBoss遠程代碼執行漏洞防范方法 457
8.6.3　通過JBoss信息泄露獲取WebShell 457
8.7　Struts s2-016和s2-017漏洞利用實例 461
8.7.1　搜尋目標站點 461
8.7.2　測試網站能否正常訪問 462
8.7.3　測試Struts2 s2-016漏洞 462
8.7.4　獲取WebShell權限 463
8.7.5　總結與思考 463
8.8　從JspRun后臺獲取WebShell 465
8.8.1　進入系統后臺 465
8.8.2　新增模板 466
8.8.3　在模板中創建文件 467
8.8.4　測試并訪問Shell 467
8.8.5　JspRun論壇的其他相關漏洞 468
8.8.6　總結與思考 469
8.9　Gene6 FTP Server本地提權 469
8.9.1　通過互聯網獲取漏洞的利用信息 469
8.9.2　修改user配置參數獲取本地服務器權限 470
8.9.3　漏洞修復和加固方法 472
8.10　通過Tomcat弱口令提取某Linux服務器權限 472
8.10.1　使用Apache Tomcat Crack暴力破解Tomcat口令 472
8.10.2　部署WAR格式的WebShell 473
8.10.3　獲取系統加密的用戶密碼 475
8.10.4　總結與思考 477
8.11 Citrix密碼繞過漏洞引發的滲透 478
8.11.1 Citrix簡介 478
8.11.2 Citrix的工作方式 478
8.11.3 Citrix滲透實例 478
8.11.4 總結與思考 482
8.12　從CuteEditor漏洞利用到全面控制服務器 482
8.12.1　初步的安全滲透測試 482
8.12.2 旁注滲透測試 485
8.12.3　通過CuteEditor上傳獲得突破 488
8.12.4　提升權限 491
8.12.5　安全建議和總結 494
8.13 利用VNC認證口令繞過漏洞進行滲透 494
8.13.1 掃描開放5900端口的計算機 495
8.13.2 整理開放5900端口的IP地址 496
8.13.3 整理掃描批處理命令 497
8.13.4 使用VNC連接器Link進行連接 497
8.13.5 處理連接結果 498
8.13.6 實施控制 498
8.13.7 總結與思考 499
8.14　0day分析之ColdFusion本地包含漏洞的利用方法 499
8.14.1　搭建Goldfusion測試平臺 499
8.14.2　0day使用方法測試 500
8.14.3　LFI to Shell in ColdFusion 6-10利用方法分析 502
8.14.4　其他可供利用0day的分析 502
8.15 ElasticSearch命令執行漏洞利用及滲透提權 504
8.15.1 CVE-2015-1427 Groovy命令執行漏洞 504
8.15.2 CVE-2014-3120 MVEL命令執行漏洞 505
8.15.3 獲取Windows Server 2012權限 505
8.15.4 通過perl反彈Shell 507
8.15.5 通過ElasticSearch Groovy可執行命令漏洞獲取某網站WebShell權限 510
8.16　通過JBoss Application Server獲取WebShell 513
8.16.1　掃描JBoss Application Server端口 514
8.16.2　通過JBoss AS部署WebShell 516
8.16.3　獲取JSP的WebShell 519
8.17 Zabbix SQL注入漏洞及利用探討 520
8.17.1 Zabbix SQL注入漏洞簡介 520
8.17.2 漏洞原理分析 520
8.17.3 漏洞實際利用方法探討 526
8.17.5 Zabbix服務器的安全檢查 528
8.17.6 漏洞修復方案 529
8.18　OpenSSL“心臟出血”漏洞分析及利用 529
8.18.1　漏洞分析 530
8.18.2　可利用POC及其測試 531
8.18.3　OpenSSL檢測技術 534
8.18.4　漏洞修復建議 536
8.19 ImageMagick遠程執行漏洞分析及利用 537
8.19.1 ImageMagick遠程執行漏洞分析 537
8.19.2 可利用POC測試 537
8.19.3 總結與思考 539
8.19.4 防范方法 540
8.20 Linux glibc幽靈漏洞的測試與修復 540
8.20.1 Linux glibc幽靈漏洞測試方法 541
8.20.2 POC驗證測試 542
8.20.3 修復方法 544
第9章 Windows及Linux安全防范 545
9.1　網站掛馬的檢測與清除 546
9.1.1　檢測網頁木馬程序 546
9.1.2　清除網站中的惡意代碼（掛馬代碼） 550
9.2　巧用MBSA檢查和加固個人計算機 551
9.2.1　實驗準備和環境 552
9.2.2　使用MBSA檢測和加固系統 552
9.2.3　總結與思考 557
9.3 使用冰刀、Antorun、CurrPorts等工具進行安全檢查 557
9.3.1 使用冰刀進行安全檢查 557
9.3.2 使用autoruns進行安全檢查 560
9.3.3 使用CurrPorts進行端口安全檢查 563
9.3.4 使用FPort與MPort進行端口安全檢查 564
9.3.5 使用Process Explorer進行安全清理 566
9.4 巧用事件查看器維護服務器安全 568
9.4.1 相關知識 568
9.4.2 服務器安全維護實例 569
9.5 使用防火墻和殺毒軟件進行安全檢查 571
9.5.1 使用系統自帶的防火墻進行安全防護 572
9.5.2 利用NOD32進行系統安全檢查 574
9.6　手工清除病毒 575
9.6.1　故障現象 576
9.6.2　清除部分病毒 576
9.6.3　繼續修復系統 582
9.6.4　總結與思考 585
9.7　計算機網絡入侵安全檢查研究 585
9.7.1　網絡入侵的途徑 585
9.7.2　被入侵后的保護措施 586
9.7.3　安全檢查方法 586
9.8 實戰個人計算機網絡安全檢查 590
9.8.1 補丁檢查 590
9.8.2 端口檢查 590
9.8.3 Rootkit木馬檢查 591
9.8.4 一些安全建議 592
9.9 移動存儲設備安全隱患及其防范對策 593
9.9.1 移動存儲設備安全隱患分析 593
9.9.2 移動存儲設備安全防范對策 594
9.10　電子郵件社會工程學攻擊防范研究 595
9.10.1　社會工程學 596
9.10.2　常見的電子郵件社會工程學攻擊方法 596
9.10.3　電子郵件社會工程學的攻擊步驟 597
9.10.4　電子郵件社會工程學攻擊的防范方法 598
9.10.5　總結與思考 599
9.11　SQL注入攻擊技術及其防范研究 599
9.11.1　SQL注入技術的定義 599
9.11.2　SQL注入攻擊的特點 599
9.11.3　SQL注入攻擊的實現原理和過程 600
9.11.4　SQL注入攻擊的檢測與防范方法 601
9.11.5　SQL注入攻擊的防范模型 602
9.12　Windows系統克隆用戶攻擊與防范 604
9.12.1　克隆賬號的原理與危害 604
9.12.2　克隆用戶的常用方法 605
9.12.3　克隆用戶的安全檢查與防范 610
9.12.4　總結與思考 614
9.13　操作系統密碼安全設置 614
9.13.1　系統密碼安全隱患與現狀 614
9.13.2　系統密碼安全設置策略 615
9.13.3　密碼設置技巧 617
9.13.4　系統密碼安全檢查與防護 617
9.13.5　系統用戶登錄日志檢測 617
9.14　使用chkrootkit和rkhunter檢查Linux后門 618
9.14.1　使用chkrootkit檢查Linux后門 619
9.14.2　使用rkhunter檢查Linux后門 620
9.15　Windows下PHP+MySQL+IIS安全配置 622
9.15.1　NTFS權限的簡單介紹 622
9.15.2　NTFS詳解之磁盤配額 623
9.15.3　NTFS詳解之Windows權限 626
9.15.4　變態Windows權限配置 627
9.16　Windows下PHP+MySQL+IIS高級安全配置 629
9.16.1　php.ini文件 630
9.16.2　php.ini參數的安全設置 630
9.16.3　IIS指定目錄運行或者不運行PHP 632
9.16.4　身份驗證高級配置 634
9.16.5　設置服務器只支持PHP腳本 635
9.16.6　Web目錄的變態權限配置 636

序：