Metasploit Web滲透測試實戰 @ 3dWoo大學簡體電腦書店

	-- 會員 / 註冊 --
帳號：　密碼：　 \| 註冊 \| 忘記密碼

3/26 新書到！ 3/19 新書到！ 3/14 新書到！ 12/12 新書到！
	購書流程‧Q & A‧站務留言版‧客服信箱

│ 3ds Max│ Maya│ Rhino│ After Effects│ SketchUp│ ZBrush│ Painter│ Unity│

│ PhotoShop│ AutoCad│ MasterCam│ SolidWorks│ Creo│ UG│ Revit│ Nuke│

│ C#│ C│ C++│ Java│ 遊戲程式│ Linux│ 嵌入式│ PLC│ FPGA│ Matlab│

│ 駭客│ 資料庫│ 搜索引擎│ 影像處理│ Fluent│ VR+AR│ ANSYS│ 深度學習│

│ 單晶片│ AVR│ OpenGL│ Arduino│ Raspberry Pi│ 電路設計│ Cadence│ Protel│

│ Hadoop│ Python│ Stm32│ Cortex│ Labview│ 手機程式│ Android│ iPhone│


可查書名,作者,ISBN,3dwoo書號		詳細書籍分類

Metasploit Web滲透測試實戰
( 簡體字)

作者：李華峰類別：1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵

譯者：

出版社：人民郵電出版社 3dWoo書號： 55575
詢問書籍請說出此書號！
【缺書】
NT售價： 350 元

出版日：2/1/2022

頁數：196

光碟數：0

站長推薦：

印刷：黑白印刷語系： ( 簡體版 )

加入購物車 │加到我的最愛
(請先登入會員)

ISBN：9787115577726

作者序　|　譯者序　|　前言　|　內容簡介　|　目錄　|　序

(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)

作者序：

譯者序：

前言：

內容簡介：
本書系統且深入地將滲透測試框架Metasploit與網絡安全相結合進行講解。本書不僅講述了Metasploit的實際應用方法，而且從網絡安全原理的角度分析如何用Metasploit實現網絡安全編程的技術，真正做到理論與實踐相結合。
本書內容共分11章。第1章介紹Web服務環境中容易遭受攻擊的因素等內容；第2章講解如何對Web服務器應用程序進行滲透測試；第3章介紹對通用網關接口進行滲透測試的方法；第4章介紹對MySQL數據庫進行滲透測試的方法；第5章介紹對DVWA認證模式進行滲透測試的方法；第6章介紹對命令注入漏洞進行滲透測試的方法；第7章介紹對文件包含漏洞和跨站請求偽造漏洞進行滲透測試的方法；第8章講解通過上傳漏洞進行滲透測試的方法；第9章講解通過SQL注入漏洞進行滲透測試的方法；第10章介紹通過跨站腳本攻擊漏洞進行滲透測試的方法；第11章介紹Meterpreter中常用的文件相關命令，以及如何使用autopsy在鏡像文件中查找有用信息等內容。
本書案例翔實，內容涵蓋當前熱門網絡安全問題，適合網絡安全滲透測試人員、運維工程師、網絡管理人員、網絡安全設備設計人員、網絡安全軟件開發人員、安全課程培訓人員以及高校網絡安全專業的學生閱讀。

目錄：
第 1章通過Metasploit進行Web滲透測試 1
1.1 Web服務所面臨的威脅 1
1.2 Metasploit和靶機Metasploitable2 3
1.2.1 簡單了解Metasploit 3
1.2.2 簡單了解Metasploitable2 4
1.3 配置PostgreSQL數據庫 6
1.3.1 配置PostgreSQL 7
1.3.2 將數據導入Metasploit數據庫 10
1.3.3 使用hosts命令查看數據庫中的主機信息 11
1.3.4 使用services命令查看數據庫中的服務信息 12
1.4 Metasploit的工作區 14
1.5 在Metasploit中使用Nmap實現對目標的掃描 15
小結 17
第 2章對Web服務器應用程序進行滲透測試 18
2.1 Web服務器應用程序 18
2.2 拒絕服務攻擊 19
2.3 Apache Range Header DoS攻擊的思路與實現 20
2.3.1 Apache Range Header DoS攻擊的思路 20
2.3.2 Apache Range Header DoS攻擊的實現 23
2.4 Slowloris DoS攻擊的思路與實現 27
2.4.1 Slowloris DoS攻擊的思路 28
2.4.2 Slowloris DoS攻擊的實現 29
2.5 Metasploit的各種模塊 33
2.6 Metasploit模塊的search命令 36
小結 39
第3章對通用網關接口進行滲透測試 40
3.1 PHP-CGI的工作原理 40
3.2 通過PHP-CGI實現對目標設備進行滲透測試 41
3.3 Linux操作系統中的權限 44
3.4 Meterpreter中的提權命令 44
3.5 對用戶實現提權操作 45
小結 50
第4章對數據庫進行滲透測試 51
4.1 MySQL簡介 51
4.2 使用字典破解MySQL的密碼 53
4.3 搜集MySQL中的信息 57
4.4 查看MySQL中的數據 59
4.5 通過Metasploit操作MySQL 61
小結 65
第5章對Web認證進行滲透測試 66
5.1 DVWA認證的實現 66
5.2 對DVWA認證進行滲透測試 70
5.3 重放攻擊 73
5.3.1 互聯網的通信過程 73
5.3.2 重放攻擊的實現 78
5.4 使用字典破解DVWA登錄密碼 85
小結 92
第6章通過命令注入漏洞進行滲透測試 93
6.1 PHP語言如何執行操作系統命令 93
6.2 命令注入攻擊的成因與分析 95
6.3 使用Metasploit完成命令注入攻擊 97
6.4 命令注入攻擊的解決方案 101
6.5 各種常見滲透測試場景 102
6.5.1 滲透測試者與目標設備處在同一私網 104
6.5.2 滲透測試者處在目標設備所在私網外部 106
6.5.3 私網的安全機制屏蔽了部分端口 109
6.5.4 私網的安全機制屏蔽了部分服務 114
6.5.5 目標設備處在設置了DMZ區域的私網 116
6.5.6 滲透測試者處于私網 117
小結 118
第7章通過文件包含與跨站請求偽造漏洞進行滲透測試 119
7.1 文件包含漏洞的成因 119
7.2 文件包含漏洞的分析與利用 123
7.3 文件包含漏洞的解決方案 126
7.4 跨站請求偽造漏洞的分析與利用 127
小結 131
第8章通過上傳漏洞進行滲透測試 132
8.1 上傳漏洞的分析與利用 132
8.2 使用msfvenom生成被控端程序 138
8.3 在Metasploit中啟動主控端程序 142
8.4 使用MSFPC生成被控端程序 144
8.5 Metasploit的編碼機制 151
小結 154
第9章通過SQL注入漏洞進行滲透測試 155
9.1 SQL注入漏洞的成因 155
9.2 SQL注入漏洞的利用 159
9.2.1 利用INFORMATION_SCHEMA數據庫進行SQL注入攻擊 159
9.2.2 繞過程序的轉義機制 161
9.2.3 SQL注入（Blind方式） 162
9.3 Sqlmap注入工具 164
9.4 在Metasploit中使用Sqlmap插件 168
小結 170

第 10章通過跨站腳本攻擊漏洞進行滲透測試 171
10.1 跨站腳本攻擊漏洞的成因 171
10.2 跨站腳本攻擊漏洞利用實例 174
10.3 使用sshkey_persistence建立持久化控制 178
10.4 關閉目標設備上的防火墻 180
小結 181
第 11章通過Metasploit進行取證 182
11.1 Meterpreter中常用的文件相關命令 182
11.2 Meterpreter中的信息搜集 185
11.3 將目標設備備份為鏡像文件 188
11.4 對鏡像文件取證 190
小結 196

序：