Официальное подлинное веб -безопасность наступление на оскорбление и защитное тест на проникновение практической принципы.

Вес товара: ~0.7 кг. Указан усредненный вес, который может отличаться от фактического. Не включен в цену, оплачивается при получении.
Описание товара
- Информация о товаре
- Фотографии


|


| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||



Глава 1  Сбор информации о тестах SAPTURE 1
1.1  Соберите информацию доменного имени 1
1.1.1 whois Query 1
1.1.2&Nbsp; запрос информации о подаче информации 2
1.2 собирать конфиденциальную информацию 2
1.3  Соберите информацию об имени суб -домены 4
1.4  Соберите информацию общего порта 7
1.5  10
1.6 найти настоящий IP 11
1.7  Соберите файлы конфиденциальных каталогов . 14
1.8  социальная инженерия 15
Глава 2  построить лазейку и фактическую боевую работу 17
2.1  17
2.2  19
2.3  построить среду уязвимости DVWA 21
2.4 строительство платформы инъекции SQL 23
2.5  создать тестовую платформу XSS 24
Глава 3  Общие инструменты осмотического тестирования . 28
3.1  SQLMAP подробное объяснение 28
3.1.1  28
3.1.2  29
3.1.3  SQLMAP Advanced: параметр объяснение . 36
3.1.4  SQLMAP поставляется с объяснением сценария. 40
3.2  Suite Suite подробное объяснение 50
3.2.1  50
3.2.2  51
3.2.3  Burp Suite Advanced 55
3.3  NMAP подробное объяснение 70
3.3.1  71
3.3.2  71
3.3.3  NMAP Advanced 83
Глава 4  90
4.1  Фонд инъекции SQL 90
4.1.1  ввести инъекцию SQL 90
4.1.2  принцип инъекции SQL 90
4.1.3  инъекция связанных знаний с MySQL 91
4.1.4 Союз вводил атаку 95
4.1.5  99
4.1.6  Boolean, инъецированная атака 99
4.1.7 
4.1.8 инъекции ошибок 104
4.1.9  106
4.2  SQL -инъекция продвинулась 107
4.2.1  Временная инъекция атака 107
4.2.2  109
4.2.3 Query Query Attack. 110
4.2.4  112
4.2.5  Вторичная атака впрыска 113
4.2.6  114
4.2.7  116
4.2.8  119
4.2.9  атака инъекции печенья 120
4.2.10  121
4.2.11  базовая атака инъекции 122
4.2.12  123
4.2.13 xff инъекционная атака 124
4.2.14  125
4.3  SQL -инъекция путем обхода технологий 126
4.3.1 lofeing путем обходной инъекции 126
4.3.2  двойное письмо обходит инъекцию 128
4.3.3  кодирование инъекции обхода 129
4.3.4  Внутренняя нота Объяснение обходной инъекции 131
4.3.5  SQL -инъекция ремонтных предложений 131
4.4&Фонд NBSP; XSS 135
4.4.1&Nbsp; xss уязвимость введение 135
4.4.2&Принцип уязвимости NBSP; XSS 135
4.4.3  Attack Efluctive XSS . 137
4.4.4  138
4.4.5 атака хранения XSS . 139
4.4.6  140
4.4.7  Dom Type XSS атака 142
4.4.8  143
4.5  XSS Advanced 144
4.5.1  XSS обычно используют предложения и обход кодирования 144
4.5.2  тест xss уязвимость с платформой XSS 145
4.5.3  XSS по ремонту уязвимости . 148
4.6  уязвимость CSRF 148
4.6.1  ввести уязвимости CSRF 148
4.6.2&Принцип уязвимости NBSP; CSRF 148
4.6.3  Используйте уязвимость CSRF 149
4.6.4  . 151
4.6.5  предложение по ремонту уязвимости CSRF 155
4.7  SSRF уязвимость 155
4.7.1  внедрить уязвимости SSRF 155
4.7.2&Принцип уязвимости NBSP; . 155
4.7.3&Использование уязвимости NBSP; 156
4.7.4  157
4.7.5  SSRF Предложение по ремонту уязвимости 157
4.8&Nbsp; 158
4.8.1  158
4.8.2  158
4.8.3&Обнаружение nbsp; JS обходило атаку 158
4.8.4&Объединение NBSP; JS обходя атаку 160
4.8.5  файл суффикс обходит атаку 161
4.8.6  162
4.8.7&Тип файла NBSP; . 163
4.8.8  164
4.8.9  усечение файла и атака обхода 166
4.8.10  167
4.8.11  169
4.8.12  169
4.8.13  170
4.9  взломать насилие 170
4.9.1&Nbsp; представьте уязвимость насилия 170
4.9.2  насилие трещины атака уязвимости 171
4.9.3  172
4.9.4  предложения по восстановлению уязвимостей. 172
4.10 команда выполнить 173
4.10.1  ввести уязвимость выполнения команды 173
4.10.2  Команда выполнить атаку уязвимости 173
4.10.3  175
4.10.4  Команда выполнять предложения по ремонту уязвимости 175
4.11  майнинга логической уязвимости 175
4.11.1  ввести логические уязвимости 175
4.11.2  Вьетнамская атака доступа 176
4.11.3  177
4.11.4  Вьетнамские предложения по ремонту посещения Вьетнама 179
4.12 xxe уязвимость 179
4.12.1  ввести xxe уязвимостей 179
4.12.2  xxe Attack Attack 180
4.12.3  180
4.12.4&Nbsp; xxe Предложения по ремонту уязвимости 181
4.13&Эти вещи nbsp; waf 181
4.13.1 ввести waf 181
4.13.2 waf суждение 182
4.13.3 некоторые обходы waf 184
Глава 5  Metasploit Technology 188
5.1  Metasploit введение 188
5.2  Основы метасплота 190
5.2.1  Профессиональный термин 190
5.2.2  шаги атаки проникновения 191
5.3&Сканирование хоста NBSP; 191
5.3.1  191
5.3.2  193
5.3.3  сканирование с NMAP 193
5.4 использование уязвимости 195
5.5  атака отсрочки: сбор информации 199
5.5.1 миграция процесса 200
5.5.2  201
5.5.3  208
5.6  атака отсрочки: улучшение разрешений 210
5.6.1  Используйте WMIC Фактическую боевую боевую работу MS16-032 211
5.6.2 216
5.6.3 219
5.7  229
5.7.1  MS17-010 Уязвимость Введение, принципы и контрмеры . 229
5.7.2  230
5.8  233
5.8.1  233
5.8.2  237
5.9  Пример теста проникновения доменов сетевой атаки 242
5.9.1 ввести среду проникновения 242
5.9.2 улучшить разрешения 242
5.9.3  Сбор информации 245
5.9.4  Получите авторитет сервера 247
5.9.5  PowerShell найти онлайн -сервер 251
5.9.6  Получите доменные разрешения 252
5.9.7  управление доменом входа в систему . 254
5.9.8  SMB Blasting Внутренняя сеть 257
5.9.9 очистить журнал 259
Глава 6  Руководство по атаке PowerShell 261
6.1  технология PowerShell 261
6.1.1  PowerShell введение 261
6.1.2  Основная концепция PowerShell 263
6.1.3  Обычно используемые команды PowerShell 264
6.2 PowerSploit 266
6.2.1  . 266
6.2.2  Powersploit Attack Attack . 268
6.2.3  275
6.2.4  284
6.3 Empire . 291
6.3.1  Империя введение . 291
6.3.2  292
6.3.3  настроить мониторинг 293
6.3.4 генерировать троян 296
6.3.5  подключите хост и базовое использование 306
6.3.6  Сбор информации 310
6.3.7  улучшение разрешений 319
6.3.8  горизонтальное проникновение 324
6.3.9  . 330
6.3.10&Империя NBSP; . 333
6.4 Nishang 334
6.4.1&Nbsp; nishang введение 334
6.4.2  338
6.4.3  PowerShell Hidden Communication Sui Road 343
6.4.4  347
6.4.5  улучшение разрешений 348
Глава 7  Анализ экземпляра . 364
7.1  364
7.1.1&уязвимость инъекции NBSP; SQL 364
7.1.2 файл удалить уязвимость 366
7.1.3  367
7.1.4  добавить уязвимости администратора 373
7.1.5  378
7.2  Анализ испытания на тестовый тест 380
7.2.1  закулисная взрыва 380
7.2.2  SSRF+Redis Get Webshell 383
7.2.3 Step Stand Attack 388
7.2.4  сбросить пароль 391
7.2.5  SQL -инъекция 393

  ПолемВ сочетании с конкретными случаями это может позволить читателям быть погружены и быстро понимать и освоить основные уязвимости и использовать методы и навыки тестирования проникновения.Чтение этой книги не требует, чтобы читатели имели соответствующий фон тестирования проникновения.Эта книга также может быть использована в качестве учебника для дисциплин информационной безопасности в колледжах и университетах.

 В 2002 году он подвергался воздействию сетевой безопасности.Была опубликована книга «Исследования по кибер -наступлению и обороне: использование и изготовление прав» в «Показ и возврате уязвимости».Ли Венксуан, обычно используемый удостоверение личности: забыто.Бывший инженер по тестированию проникновения в Тяньронгсин, в настоящее время исследователь безопасности в наступательной и оборонительной лаборатории QIHOO 360, хорошо проникает в тестирование, безопасность радио, активные в многофункциональных платформах, сообщают о слишком многих уязвимостях CVE и участвуете в обзоре редактирования 360. Пассажир безопасности ежеквартально.Ван Дунга, обычно используемый идентификатор: 0xexploit.Он занимал должность старшего советника по безопасности в технологии Green League и Tianrongxin и в настоящее время является директором директора по безопасности Sanshi Anhui и инициатором команды ATK.Хорошо проникает в тестирование и аудит кода, активно участвуя в многочисленных платформах отчетности по уязвимостям, и сообщает тысячи уязвимостей безопасности, включая множество уязвимостей CNVD и CVE.Он опубликовал много профессиональных и технических статей в журналах и средствах массовой информации, таких как Freebuf, Green League Technology Quarterly, и выиграл много конкурсов CTF.

Подходит для практиков сетевой безопасности, чтобы учиться.




















