漏洞掃描是滲透測試中比較關鍵的一步���,如果能夠掃描出漏洞����,則可以根據(jù)漏洞類型直接進行利用。漏洞掃描也是有技巧和方法可以借鑒的���,雖然目前很多公司都加強網(wǎng)絡安全防護�����,但只要挖掘和掃描到一個可以利用的漏洞����,就可以從小漏洞到大漏洞逐層循環(huán)遞進��,直接滲透測試目標��。對企業(yè)而言���,防范比攻擊更加重要��,因此《Web滲透攻防實戰(zhàn)》從防御的角度來了解攻擊方式和方法,通過系統(tǒng)全面的學習�,提高防御水平���!禬eb滲透攻防實戰(zhàn)》從攻防實戰(zhàn)的角度來解釋網(wǎng)絡安全滲透測試評估掃描�����、漏洞利用分析和漏洞防御����,這對個人和企業(yè)具有建設性的意義,后還結合前沿技術從人工智能角度來介紹如何自動挖掘軟件漏洞�。全書共8章:第1章 漏洞掃描基礎知識;第2章 域名信息收集��;第3章 端口掃描�;第4章 指紋信息收集與目錄掃描;第5章 Web漏洞掃描���;第6章 Web常見漏洞分析與利用�����;第7章 密碼掃描及暴力破解�����;第8章 綜合防護技術詳解������!禬eb滲透攻防實戰(zhàn)》可作為計算機本科或培訓機構相關專業(yè)的教材,也可作為安全從業(yè)人員的工具書�。
從2018年開始��,針對企業(yè)的網(wǎng)絡勒索和攻擊越來越多���,國家及企業(yè)越來越重視網(wǎng)絡安全����。過去網(wǎng)絡安全距離我們很遠��,只要沒有被攻擊便可以忽略�����,而現(xiàn)在如果存在安全漏洞且一不小心被成功攻擊�����,就可能導致很多公司財務等重要數(shù)據(jù)被勒索病毒感染��,造成巨大經(jīng)濟損失��!近幾年來���,國家展開了護網(wǎng)行動���,加上各種機構經(jīng)常組織CTF(Capture The Flag)比賽等,網(wǎng)絡安全越來越火��,人才缺口也越來越大����。然而網(wǎng)絡攻防涉及的技術較多�,很多人想學習卻難以入門����。筆者有20余年網(wǎng)絡攻防從業(yè)經(jīng)歷,也是從一名菜鳥逐漸學習成長起來的���,深感網(wǎng)絡攻防技術學習的不易��,在一系列技術書籍的創(chuàng)作過程中��,產(chǎn)生了一個夢想讓天下沒有難學的安全攻防技術�,從而策劃并編寫了本書��。
本書的主要內(nèi)容是通過掃描等方法來發(fā)現(xiàn)�����、驗證和修補漏洞��。網(wǎng)絡攻防技術是由很多技術組成的���,漏洞掃描��、發(fā)現(xiàn)及驗證是攻防技術中比較核心的部分��,攻防滲透技術就是一層紙�����,必須用知識點去捅破它�����,才能讓讀者真正理解其原理��。本書單獨以Web漏洞掃描利用及防御為主線�,全面介紹漏洞掃描前置知識�����、漏洞掃描工具�、漏洞掃描分析等,是目前比較系統(tǒng)全面介紹如何進行漏洞掃描和漏洞利用的書���。通過對本書的學習��,讀者可以利用一些開源工具進行實踐操作�,發(fā)現(xiàn)Web服務器存在的漏洞,進而利用驗證和修復技術提升網(wǎng)站安全���,降低被攻擊的風險����。
本書共10章���,從漏洞掃描基礎知識開始���,分別介紹了信息收集、漏洞掃描���、Web漏洞分析及利用等內(nèi)容��,按照容易理解的方式對這些內(nèi)容進行分類和總結��,每一節(jié)都是精挑細選總結出來的�,既有基礎理論����,也有實戰(zhàn)技巧和案例總結�,切實做到了理論與實戰(zhàn)相結合���。
資源支持
本書附贈相關學習資源和工具���,讀者可以掃描下方二維碼關注公眾號,輸入代碼43921����,即可獲取下載地址和密碼。
在此感謝蘇州極光無限信息技術有限公司對本書的大力支持�,作為網(wǎng)絡安全行業(yè)新星���,其精心打磨的首款AI自動化滲透測試平臺極光獵手與編者撰寫本書的核心出發(fā)點不謀而合���,感謝公司對本書相關內(nèi)容的大力支持。極光獵手是實現(xiàn)網(wǎng)絡資產(chǎn)測繪��、漏洞掃描���、自動化滲透路徑探查的SaaS云服務平臺����,基于分布式服務架構,可以幫助用戶實現(xiàn)快速���、實時�����、精準梳理網(wǎng)絡IT資產(chǎn)�����,及時發(fā)現(xiàn)安全漏洞�����,降低滲透測試技術門檻�,有效減少企業(yè)安全運維成本��。
特別聲明
編寫本書絕不是為那些懷有不良動機的人提供理論和技術支持�����,也不承擔因為技術被濫用所產(chǎn)生的連帶責任�����。本書的目的是限度地引起人們對網(wǎng)絡安全的重視,并希望相關部門能夠采取相應的安全措施��,從而減少由網(wǎng)絡安全問題而帶來的各項損失����,讓個人、企業(yè)乃至國家的網(wǎng)絡更加安全��。
由于作者水平有限���,加之時間倉促�����,書中疏漏之處在所難免�,懇請廣大讀者批評指正�����,在本書的后續(xù)版本中����,我們將不斷完善有關Web漏洞掃描利用及防御的技術體系����。
問題反饋與提問
讀者在閱讀本書的過程中若有任何問題或者意見���,可以關注公眾號antian365sec(小兵搞安全)進行交流。本書主編的個人博客是:http://blog.51cto.com/simeon���。
編者按
叢書主編:陳小兵�����,北京理工大學計算機學院在讀博士����,原公安部網(wǎng)絡安全攻防實驗員����,曾就職于北京公安局網(wǎng)絡安全總隊。主要從事網(wǎng)絡安全攻防研究工作���,在網(wǎng)絡安全研究與培訓��、病毒防范����、網(wǎng)絡滲透等領域具有20年經(jīng)驗,在業(yè)內(nèi)享有盛名�����。
于志鵬:高級安全研究員�����,中國網(wǎng)絡空間安全人才教育聯(lián)盟榮譽講師�,合天網(wǎng)安特聘講師,F(xiàn)reebuf專欄作者����,安天365安全研究團隊核心成員、零組文庫核心成員��,OWASP中國區(qū)會員�。主要研究方向為IPS防御規(guī)則、Python和PHP安全漏洞以及安卓逆向工程�����。
王忠儒�,中國網(wǎng)絡空間研究院副研究員�����、博士。曾獲世界互聯(lián)網(wǎng)大會安全保衛(wèi)先進個人����、紀念抗日戰(zhàn)爭勝利70周年網(wǎng)絡安全保衛(wèi)先進個人等4項省部級獎勵。曾參與編寫《論網(wǎng)絡空間主權》等著作����,發(fā)表高質(zhì)量SCI/EI論文20余篇。
舒斐�,中南大學軟件工程專業(yè)碩士,國家電網(wǎng)新疆電科院信息通信安全評價專家��,主要研究Web安全�、移動應用安全、工控安全等���。
王斌�,國家電網(wǎng)新疆電科院安全研究員��,長期活躍于CNVD等漏洞平臺����,工作中發(fā)現(xiàn)多項國家電網(wǎng)公司信息系統(tǒng)重大安全隱患����,對Web安全�����、滲透測試��、移動安全等有深入研究�。
第1章 漏洞掃描基礎知識 1
1.1 漏洞掃描利用及分析概覽 2
1.2 網(wǎng)絡掃描技術簡介 6
1.3 WAMP測試環(huán)境搭建 10
1.4 搭建DVWA漏洞測試及掃描環(huán)境 17
1.5 搭建Vulhub漏洞測試環(huán)境 22
第2章 域名信息收集 26
2.1 域名基礎知識簡介 27
2.2 目標域名(子域名)及信息收集 30
2.3 kali子域名信息收集工具 42
第3章 端口掃描 48
3.1 端口信息簡介 49
3.2 使用Nmap掃描Web服務器端口 53
3.3 使用Masscan進行端口掃描 69
3.4 使用IIS PUT Scaner掃描常見端口 73
3.5 內(nèi)網(wǎng)及外網(wǎng)端口掃描及處理 75
第4章 指紋信息收集與目錄掃描 83
4.1 CMS指紋識別技術及應用 84
4.2 Web目錄掃描 91
4.3 使用御劍掃描網(wǎng)站目錄 98
第5章 Web漏洞掃描 102
5.1 使用AWVS掃描及利用網(wǎng)站漏洞 103
5.2 使用WebCruiser掃描網(wǎng)站漏洞及防御 108
5.3 使用Netsparker掃描、利用網(wǎng)站漏洞及防御 116
5.4 利用BurpSuite進行漏洞掃描及分析 128
5.5 Jsky對某網(wǎng)站進行漏洞掃描及
利用 136
5.5.1 信息收集與分析 137
5.6 使用HScan掃描及利用漏洞 143
5.6.1 使用HScan進行掃描 143
5.6.2 HScan掃描Ftp口令控制案例(一) 146
5.6.3 HScan掃描Ftp口令控制案例(二) 153
5.6.4 HScan掃描Ftp口令控制案例(三) 155
5.6.5 HScan掃描Ftp口令控制案例(四) 157
5.7 使用Nikto掃描Web漏洞 162
5.7.1 Nikto簡介 162
5.7.2 Nikto的安裝及使用 163
5.7.3 Nikto2命令參數(shù) 164
5.7.4 利用Nikto掃描常見命令 167
5.8 使用Arachni進行漏洞掃描 168
5.8.1 Arachni的獲取與安裝 169
5.8.2 Web GUI的使用 170
5.8.3 漏洞測試及利用 171
5.8.4 總結 172
5.9 利用MSF對MS017-010漏洞進行掃描及利用 173
5.9.1 前期準備工作 173
5.9.2 主機目標發(fā)現(xiàn) 174
5.9.3 掃描漏洞 174
5.9.4 MSF 漏洞利用過程 176
5.9.5 維持訪問和payload攻擊載荷 178
5.9.6 配置meterpreter攻擊載荷實戰(zhàn) 179
5.10 對某站點進行從掃描到獲取WebShell的過程 184
5.10.1 漏洞掃描及分析 184
5.10.2 目錄漏洞利用 185
5.10.3 獲取數(shù)據(jù)庫備份文件 186
5.10.4 管理員密碼破解 187
5.10.5 WebShell獲取 187
5.10.6 TPshop相關漏洞總結 190
5.10.7 漏洞利用總結及防御 192
5.11 同一站點多目標掃描及滲透 193
5.11.1 發(fā)現(xiàn)并測試SQL注入漏洞 193
5.11.2 獲取WebShell及提權 194
5.11.3 突破內(nèi)網(wǎng)進入服務器 196
5.11.4 總結及防御 198
5.12 對某Waf保護網(wǎng)站漏洞掃描及利用 199
5.12.1 網(wǎng)站漏洞掃描 199
5.12.2 漏洞掃描結果測試及利用 201
5.12.3 Waf防火墻攔截保護 202
5.12.4 MySQL復制獲取真實IP地址 203
5.12.5 log日志備份繞過Waf防護操控文件 204
5.12.6 連接數(shù)據(jù)庫及獲取WebShell 205
5.13 對Web漏洞掃描及利用思路的總結 207
5.13.1 Web漏洞掃描方法總結 207
5.13.2 Web站點漏洞利用及處理思路 208
5.13.3 Web漏洞掃描注意事項 209
5.13.4 Web漏洞防御建議 210
5.13.5 總結及思考 211
第6章 Web常見漏洞分析與利用 212
6.1 KindEditor漏洞利用分析 213
6.2 Fckeditor漏洞利用及防御 219
6.3 eWebEditor漏洞滲透某網(wǎng)站 237
6.4 Git信息泄露及其漏洞利用 244
6.5 網(wǎng)站源代碼SVN泄露利用及防御 250
6.6 SOAP注入漏洞掃描利用及防御 256
6.7 源代碼泄露獲取某電子商務網(wǎng)站服務器權限 263
6.8 弱口令滲透某CMS及Windows 2012服務器 268
6.9 Redis漏洞利用與防御 273
6.10 文件包含漏洞掃描利用與防御 282
6.11 邏輯漏洞分析利用及防御 300
6.12 OpenFire后臺插件上傳獲取WebShell及免密碼登錄Linux服務器309
6.13 ImageMagick遠程執(zhí)行漏洞分析及利用 316
第7章 密碼掃描及暴力破解 321
7.1 Windows系統(tǒng)口令掃描 322
7.2 MySQL口令掃描滲透測試與防范 336
7.3 內(nèi)網(wǎng)及外網(wǎng)MSSQL口令掃描
滲透 349
7.4 Linux SSH密碼暴力破解技術及攻擊實戰(zhàn) 355
7.5 使用Router Scan掃描路由器密碼及安全防范 373
7.6 Web后臺登錄口令暴力破解及防御 378
7.7 phpmyadmin密碼暴力破解 386
第8章 手工代碼審計利用與漏洞挖掘 393
8.1 使用D盾進行網(wǎng)站代碼檢查 394
8.2 手工漏洞挖掘 398
8.3 BurpSuite抓包配合SQLMap實施SQL注入 405
8.4 BurpSuite抓包修改上傳獲WebShell 411
8.5 TinyShop緩存文件獲WebShell 0day分析 414
8.6 目標網(wǎng)站掃描無漏洞利用方法及實戰(zhàn) 423
第9章 自動化的漏洞挖掘和利用 435
9.1 自動化漏洞挖掘和利用概覽 436
9.2 基于方向感知的模糊測試方法AFLPro 438
9.3 基于動靜態(tài)分析的逆符號執(zhí)行方法Anti-Driller 445
9.4 自動系統(tǒng)脆弱性利用技術 448
第10章 Web漏洞掃描安全防御 457
10.1 個人計算機安全防御參考 458
10.2 單獨服務器安全防御參考 459
安全防范技術 459
10.3 安全防范管理 461
10.4 安全防御參考技術 462
書單推薦
