8 (905) 200-03-37 Владивосток
с 09:00 до 19:00
CHN - 1.14 руб. Сайт - 21.13 руб.

Официальное подлинное веб -безопасность наступление на оскорбление и защитное тест на проникновение практической принципы.

Цена: 903руб.    (¥42.7)
Артикул: 574262389007

Вес товара: ~0.7 кг. Указан усредненный вес, который может отличаться от фактического. Не включен в цену, оплачивается при получении.

Этот товар на Таобао Описание товара
Продавец:电子工业出版社旗舰店
Рейтинг:
Всего отзывов:0
Положительных:0
Добавить в корзину
Другие товары этого продавца
¥ 109 49.051 037руб.
¥485руб.
¥6.9146руб.
¥43.56921руб.

108.50
Установить продвижение
цена
¥ 217.00
Скидка
5,0 % скидка
сохранить
¥ 108,5
Обратный отсчет до окончания срочной распродажи
00небо15:40:

Цена продажи:¥ 49,68
Цена продажи:¥33,60
Цена продажи:¥ 74,97
Цена продажи:¥ 34,65
Цена продажи:¥ 49,77
Цена продажи:¥ 37.17
Цена продажи:¥ 37.17
Цена продажи:¥ 56.07


Параметры продукта


Оглавление

Глава 1  Сбор информации о тестах SAPTURE  1 

1.1  Соберите информацию доменного имени  1 

1.1.1  whois Query   1 

1.1.2&Nbsp; запрос информации о подаче информации   2 

1.2  собирать конфиденциальную информацию   2 

1.3  Соберите информацию об имени суб -домены  4 

1.4  Соберите информацию общего порта  7 

1.5  10 

1.6  найти настоящий IP  11 

1.7  Соберите файлы конфиденциальных каталогов  . 14 

1.8  социальная инженерия  15 

Глава 2  построить лазейку и фактическую боевую работу 17 

2.1   17 

2.2   19 

2.3  построить среду уязвимости DVWA   21 

2.4  строительство платформы инъекции SQL  23 

2.5  создать тестовую платформу XSS    24 

Глава 3  Общие инструменты осмотического тестирования . 28 

3.1  SQLMAP подробное объяснение  28 

3.1.1   28 

3.1.2    29

3.1.3  SQLMAP Advanced: параметр объяснение . 36

3.1.4  SQLMAP поставляется с объяснением сценария. 40

3.2  Suite Suite подробное объяснение    50 

3.2.1   50 

3.2.2   51 

3.2.3  Burp Suite Advanced  55 

3.3  NMAP подробное объяснение  70 

3.3.1   71 

3.3.2   71 

3.3.3  NMAP Advanced   83 

Глава 4   90 

4.1  Фонд инъекции SQL  90 

4.1.1  ввести инъекцию SQL   90 

4.1.2  принцип инъекции SQL   90 

4.1.3  инъекция связанных знаний с MySQL  91 

4.1.4  Союз вводил атаку  95 

4.1.5   99 

4.1.6  Boolean, инъецированная атака    99 

4.1.7  

4.1.8  инъекции ошибок   104 

4.1.9    106 

4.2  SQL -инъекция продвинулась  107 

4.2.1  Временная инъекция атака   107 

4.2.2   109 

4.2.3  Query Query Attack. 110 

4.2.4   112 

4.2.5  Вторичная атака впрыска  113 

4.2.6    114

4.2.7  116

4.2.8   119

4.2.9  атака инъекции печенья  120 

4.2.10   121 

4.2.11  базовая атака инъекции  122 

4.2.12   123 

4.2.13  xff инъекционная атака 124 

4.2.14  125 

4.3  SQL -инъекция путем обхода технологий  126 

4.3.1  lofeing путем обходной инъекции  126 

4.3.2  двойное письмо обходит инъекцию  128 

4.3.3  кодирование инъекции обхода  129 

4.3.4  Внутренняя нота Объяснение обходной инъекции 131 

4.3.5  SQL -инъекция ремонтных предложений  131 

4.4&Фонд NBSP; XSS  135 

4.4.1&Nbsp; xss уязвимость введение   135 

4.4.2&Принцип уязвимости NBSP; XSS 135 

4.4.3  Attack Efluctive XSS  . 137 

4.4.4   138 

4.4.5  атака хранения XSS  . 139 

4.4.6   140 

4.4.7  Dom Type XSS атака 142 

4.4.8   143 

4.5  XSS Advanced    144 

4.5.1  XSS обычно используют предложения и обход кодирования    144 

4.5.2  тест xss уязвимость с платформой XSS   145 

4.5.3  XSS по ремонту уязвимости    . 148 

4.6  уязвимость CSRF  148 

4.6.1  ввести уязвимости CSRF   148

4.6.2&Принцип уязвимости NBSP; CSRF    148

4.6.3  Используйте уязвимость CSRF   149

4.6.4      . 151 

4.6.5  предложение по ремонту уязвимости CSRF     155 

4.7  SSRF уязвимость     155 

4.7.1  внедрить уязвимости SSRF   155 

4.7.2&Принцип уязвимости NBSP;  . 155 

4.7.3&Использование уязвимости NBSP;  156 

4.7.4   157 

4.7.5  SSRF Предложение по ремонту уязвимости   157 

4.8&Nbsp;  158 

4.8.1   158 

4.8.2   158 

4.8.3&Обнаружение nbsp; JS обходило атаку  158 

4.8.4&Объединение NBSP; JS обходя атаку  160 

4.8.5  файл суффикс обходит атаку  161 

4.8.6   162 

4.8.7&Тип файла NBSP;  . 163 

4.8.8   164 

4.8.9  усечение файла и атака обхода 166 

4.8.10  167 

4.8.11  169 

4.8.12   169 

4.8.13  170 

4.9  взломать насилие   170 

4.9.1&Nbsp; представьте уязвимость насилия  170 

4.9.2  насилие трещины атака уязвимости  171 

4.9.3   172 

4.9.4  предложения по восстановлению уязвимостей. 172

4.10  команда выполнить 173

4.10.1  ввести уязвимость выполнения команды  173

4.10.2  Команда выполнить атаку уязвимости 173 

4.10.3  175 

4.10.4  Команда выполнять предложения по ремонту уязвимости 175 

4.11  майнинга логической уязвимости  175 

4.11.1  ввести логические уязвимости   175 

4.11.2  Вьетнамская атака доступа  176 

4.11.3   177 

4.11.4  Вьетнамские предложения по ремонту посещения Вьетнама  179 

4.12  xxe уязвимость 179 

4.12.1  ввести xxe уязвимостей 179 

4.12.2  xxe Attack Attack  180 

4.12.3   180 

4.12.4&Nbsp; xxe Предложения по ремонту уязвимости   181 

4.13&Эти вещи nbsp; waf  181 

4.13.1  ввести waf  181 

4.13.2  waf суждение  182 

4.13.3  некоторые обходы waf 184 

Глава 5  Metasploit Technology  188 

5.1  Metasploit введение  188 

5.2  Основы метасплота  190 

5.2.1  Профессиональный термин  190 

5.2.2  шаги атаки проникновения   191 

5.3&Сканирование хоста NBSP;   191 

5.3.1   191 

5.3.2   193

5.3.3  сканирование с NMAP 193

5.4  использование уязвимости   195

5.5  атака отсрочки: сбор информации  199

5.5.1  миграция процесса  200 

5.5.2    201 

5.5.3   208 

5.6  атака отсрочки: улучшение разрешений   210 

5.6.1  Используйте WMIC Фактическую боевую боевую работу MS16-032  211 

5.6.2   216 

5.6.3   219 

5.7  229 

5.7.1  MS17-010 Уязвимость Введение, принципы и контрмеры . 229 

5.7.2  230 

5.8   233 

5.8.1    233 

5.8.2    237 

5.9  Пример теста проникновения доменов сетевой атаки    242 

5.9.1  ввести среду проникновения   242 

5.9.2  улучшить разрешения   242 

5.9.3  Сбор информации   245 

5.9.4  Получите авторитет сервера 247 

5.9.5  PowerShell найти онлайн -сервер   251 

5.9.6  Получите доменные разрешения   252 

5.9.7  управление доменом входа в систему . 254 

5.9.8  SMB Blasting Внутренняя сеть  257 

5.9.9  очистить журнал   259 

Глава 6  Руководство по атаке PowerShell  261 

6.1  технология PowerShell  261

6.1.1  PowerShell введение 261

6.1.2  Основная концепция PowerShell     263 

6.1.3  Обычно используемые команды PowerShell     264

6.2 PowerSploit     266 

6.2.1      . 266 

6.2.2  Powersploit Attack Attack     . 268 

6.2.3      275

 6.2.4      284 

6.3 Empire     . 291 

6.3.1  Империя введение     . 291 

6.3.2      292 

6.3.3  настроить мониторинг     293 

6.3.4  генерировать троян     296 

6.3.5  подключите хост и базовое использование     306 

6.3.6  Сбор информации     310 

6.3.7  улучшение разрешений     319 

6.3.8  горизонтальное проникновение     324 

6.3.9      . 330 

6.3.10&Империя NBSP;  . 333 

6.4 Nishang   334 

6.4.1&Nbsp; nishang введение  334 

6.4.2    338 

6.4.3  PowerShell Hidden Communication Sui Road  343 

6.4.4   347 

6.4.5  улучшение разрешений  348 

Глава 7  Анализ экземпляра  . 364 

7.1   364 

7.1.1&уязвимость инъекции NBSP; SQL 364

7.1.2  файл удалить уязвимость   366

7.1.3    367

7.1.4  добавить уязвимости администратора 373

7.1.5   378 

7.2  Анализ испытания на тестовый тест 380 

7.2.1  закулисная взрыва 380 

7.2.2  SSRF+Redis Get Webshell   383 

7.2.3  Step Stand Attack  388 

7.2.4  сбросить пароль 391 

7.2.5  SQL -инъекция  393 

 

 

 


Введение

   ПолемВ сочетании с конкретными случаями это может позволить читателям быть погружены и быстро понимать и освоить основные уязвимости и использовать методы и навыки тестирования проникновения.Чтение этой книги не требует, чтобы читатели имели соответствующий фон тестирования проникновения.Эта книга также может быть использована в качестве учебника для дисциплин информационной безопасности в колледжах и университетах.


об авторе

  В 2002 году он подвергался воздействию сетевой безопасности.Была опубликована книга «Исследования по кибер -наступлению и обороне: использование и изготовление прав» в «Показ и возврате уязвимости».Ли Венксуан, обычно используемый удостоверение личности: забыто.Бывший инженер по тестированию проникновения в Тяньронгсин, в настоящее время исследователь безопасности в наступательной и оборонительной лаборатории QIHOO 360, хорошо проникает в тестирование, безопасность радио, активные в многофункциональных платформах, сообщают о слишком многих уязвимостях CVE и участвуете в обзоре редактирования 360. Пассажир безопасности ежеквартально.Ван Дунга, обычно используемый идентификатор: 0xexploit.Он занимал должность старшего советника по безопасности в технологии Green League и Tianrongxin и в настоящее время является директором директора по безопасности Sanshi Anhui и инициатором команды ATK.Хорошо проникает в тестирование и аудит кода, активно участвуя в многочисленных платформах отчетности по уязвимостям, и сообщает тысячи уязвимостей безопасности, включая множество уязвимостей CNVD и CVE.Он опубликовал много профессиональных и технических статей в журналах и средствах массовой информации, таких как Freebuf, Green League Technology Quarterly, и выиграл много конкурсов CTF.


Рекомендуемая рекомендация

Подходит для практиков сетевой безопасности, чтобы учиться.